﻿' TUTORIAL Fundamentele securității informațiilor i Belov, V I Los, I Meshcheryakov, a A Sheluoanvv E B Belov, V Los, R V Meshcheryakov, D A Shelupanov Fundamentele securității informațiilor Aprobat de Ministerul Educației și Științei al Federației Ruse ca manual pentru studenții instituțiilor de învățământ superior care studiază în domeniul securității informațiilor Moscova Hotline - Telecom BBC UDC - Revizor: Doctor în Fiz -Matematică Științe, profesorul S S Bondarchuk - Fundamentele securității informațiilor Manual pentru universități / E B Belov, V P Los, R V Meshcheryakov, A A Shelupanov -M : Hotline - Telecom, - p : ill ISBN - - - Sunt evidențiate problemele de teorie și practică a asigurării securității informaționale a individului, a societății și a statului Se acordă multă atenție problemei securității sistemelor automate, inclusiv problemelor de determinare a modelului intrusului și cerințelor pentru protecția informațiilor Sunt analizate metode și mijloace moderne de securitate a informațiilor și arhitectura sistemelor de securitate a informațiilor Anexele oferă material de referință cu privire la o serie de documente legale de reglementare și o variantă a programului de lucru pentru disciplina "Fundamentele securității informaționale" Pentru studenții instituțiilor de învățământ superior care studiază în domeniul securității informațiilor, acesta poate fi util pentru o gamă largă de cititori interesați de problemele de securitate a informațiilor BBC Adresa de internet a editorului www techbook ro e-mail: radios hl(a),mtu-net ru Ediție educațională Belov Evgeny Borisovich, Los Vladimir Pavlovici, Meshcheryakov Roman Valerievich, Shelupanov Alexander Alexandrovici BAZELE SECURITATII INFORMATIILOR Tutorial Editor E A Lebedev Corector A N Ivanova Dispoziție computer O A Petrenko Copertă de V G Segin LR Nr din martie Semnat pentru publicare la Format x / Imprimare offset Uch -ed l Tiraj exemplare Ed nr ISBN - - - (c) E B Belov, V I Los, R V Meshcheryakov, A A Shelupanov, (c) Design al editurii "Hot Line-Telecom", cuvânt înainte Cartea acoperă secțiunile cheie ale cursului "Fundamentals of Information Security" Include atât secțiuni teoretice, cât și practice care vizează dezvoltarea abilităților de analiză și îmbunătățire a securității informaționale a obiectelor Scopul principal al cărții este de a familiariza elevii cu elementele de bază ale securității informațiilor, de a determina principalele direcții de dezvoltare a acestui domeniu de cunoaștere și, în cadrul programului educațional, de a încerca să formeze elemente ale unei "informații" cultură" în ele Autorii nu pretind propria exclusivitate și cercetare științifică aprofundată în domeniul securității informațiilor Nu întâmplător manualul se mai numește "Fundamentals of Information Security", și nu, de exemplu, "Fundamente teoretice ale securității informaționale" În acest caz, ar trebui să lucrăm din greu la fundamentele teoretice ale multor afirmații Scopul nostru este mult mai modest - de a trezi interesul studenților pentru un studiu serios și atent al problemelor de securitate a informațiilor În prezent, există multe cărți dedicate subiectului în discuție Într-o serie de lucrări fundamentale ale lui Rastorguev S P , Yarochkin V I , Gerasimenko V A , Malyuk A A și alți autori, conceptele, definițiile și prevederile din domeniul securității informațiilor sunt prezentate destul de precis, specific și corect Am folosit multe dintre ele în tutorial, în special, a inclus aproape complet secțiuni legate de sistemele informaționale (vezi sursele [ , ] partea ) Manualul conține un glosar de termeni cheie Vă rugăm să rețineți că, fără excepție, toate definițiile și termenii sunt preluați de noi din legile relevante ale Federației Ruse în domeniul informațiilor, protecției informațiilor și securității informațiilor Ego-ul eliberează autorii de nevoia de a folosi definițiile altor autori, care, în opinia noastră, nu sunt întotdeauna corecte și exacte În plus, sunt dați termenii cei mai des utilizați în domeniul securității informațiilor în limba engleză și traducerea acestora Manualul prezintă câteva acte legislative care pot fi utilizate de către studenții instruiți ca bază legală pentru asigurarea securității informațiilor Manualul se bazează pe experiența predării disciplinei "Fundamentals of Information Security" la Institutul de Criptografie, Comunicații Fundamentele securității informațiilor și Informatică a Academiei FSB a Rusiei și a Universității de Stat de Sisteme de Control și Radioelectronică din Tomsk Această disciplină este inclusă în standardul de învățământ de stat la următoarele specialități: - "Securitate Informatică", - "Securitatea Informațională Integrată a Sistemelor Automatizate", - "Securitatea Informațională a Sistemelor de Telecomunicații" Programul de lucru al acestei discipline, întrebările de control și sarcinile sunt prezentate și în anexe Standardele educaționale de stat (SES) pentru grupa de specialități "Securitatea informațiilor" prevăd studiul următoarelor subiecte: conceptul de securitate națională; tipuri de securitate; securitatea informațiilor (IS) în sistemul național de securitate al Federației Ruse; concepte de bază, principii metodologice generale ale teoriei securității informațiilor; analiza amenințărilor la securitatea informațiilor, problemele războiului informațional; politica de informare a statului; problemele securității informaționale regionale; tipuri de informații; metode și mijloace de asigurare a securității informațiilor; metode de încălcare a confidențialității, integrității și disponibilității informațiilor; cauzele, tipurile de distorsiuni ale informațiilor și canalele scurgerii acesteia Autorii În Rusia, totul este secret și nimic nu este secret doamna de Stael Introducere A găsi începutul tuturor, așa cum a recomandat cândva Kozma Prutkov, este o sarcină destul de dificilă și uneori ingrată Totul devine mult mai complicat când vine vorba de noi domenii și direcții ale cunoașterii moderne Iar faptul că securitatea informației este un domeniu de cunoaștere nou, în dezvoltare rapidă, nu provoacă, sperăm, nimeni să nu se îndoiască În noile domenii de cunoaștere, nu există autorități, terminologie stabilită, concepte general acceptate, categorii, principii etc De asemenea, nu există o axiomatică "de încredere" care să desemneze în mod adecvat problema De fapt, în timpul pregătirii acestui material, autorii s-au familiarizat cu un număr semnificativ de surse literare deschise pe această temă și au fost surprinși să constate că "informație" este aproape cel mai folosit cuvânt Mai mult, ce concepte și definiții ale informațiilor nu au fost date de diverși autori Cu toate acestea, multora dintre ei nu le-a trecut niciodată prin cap să se uite în vreun manual de teoria informației pentru a înțelege încă de la primele pagini că informația este o funcție a entropiei și se supune unui număr de legi obiective Mai mult, cunoașterea acestor legi ne face mult mai ușor să manipulăm informațiile Cum așa? De asemenea, am întâlnit idei esențial "mecanice" ale unui număr de autori Deși este suficient să privim îndeaproape orice sistem biologic pentru a determina prezența tuturor elementelor sistemului informațional în acesta și să ne gândim la problemele securității informațiilor Într-adevăr, multe fapte binecunoscute despre funcționarea sistemelor vii ne fac să aruncăm o privire nouă asupra problemei securității informațiilor "Iată un virus, o formațiune de graniță între viață și natura neînsuflețită Arată posibilitățile de a încălca programul altcuiva Virusul s-a adaptat să exploateze un anumit tip de celule vii, "știe cum" să le găsească, să se agațe de coaja lor Agățat de el, împinge în celulă doar O moleculă - ARN, în care sunt înregistrate comenzile pentru "producția" de viruși Și în celulă ia naștere un guvern secret, din umbră, care subjugă voinței sale întreaga activitate vitală a unui sistem imens (o celulă, în comparație cu un virus, este o țară întreagă) Toate resursele celulei sunt acum direcționate către executarea comenzilor înregistrate în matricea încorporată în aceasta Sisteme sofisticate de fabricare a cuștilor Fundamentele securității informațiilor ki sunt RESET pentru a elibera miezurile virusului și pentru a le îmbrăca într-o înveliș de proteine, după care celula epuizată moare Aceasta este varianta inițială, fundamentală a interacțiunii, în care un participant la drama vieții îl obligă să acționeze în interesele sale și conform programului său în așa fel încât să nu fie recunoscut de victime și să nu stârnească rezistență în acestea Avem un caz de manipulare facut prin inlocuirea documentului in care este consemnat intregul program de productie În general, există nenumărate modalități de a influența comportamentul membrilor comunității ecologice din jurul unei entități vii Plantele își încadrează staminele și pistilul cu un decor luxos, atractiv - o floare care eliberează și nectar parfumat Insectele se adună pentru a mirosi și a colora, plătind nectarul cu munca de polenizare Mantisa rugătoare s-a prefăcut a fi o frunză uscată, nu poți spune A creat o imagine falsă inocentă și modestă care calmează victima Albina cercetașă, după ce a găsit desișuri de plante melifere, zboară în stup și dansează în fața camarazilor săi, indicând cu precizie direcția către țintă și distanța până la aceasta O sepie, care a devenit victima unui atac al unui prădător îngrozitor pentru ea, eliberează un lichid de cerneală, apoi se rupe și își aruncă interiorul într-un nor întunecat Se mișcă tentant acolo, iar prădătorul ingenios se bucură: ai înțeles, draga mea! Și în timp ce el se plimbă prin ceața cerneală, sepia cinică, după ce a sacrificat o parte de dragul întregului, se târăște departe pentru a crește noi lăunturi Uneori, semnalele trimise către mediu sunt "interceptate" de un prădător sau parazit și devin fatale expeditorului lor Ciuperca striga provoacă daune uriașe culturilor de grâu din Asia și Africa Sporii săi, latenți în pământ, prind viață abia în a patra zi după ce bobul de grâu prinde rădăcină după însămânțare - o ciupercă parazitează un mugur proaspăt de rădăcină Cum determină ciuperca momentul activării și atacului ei? Semnalul este una dintre substanțele secretate de rădăcină (a fost izolat recent din pământul semănat, curățat, studiat structura și numit strigol) Este suficient să introduceți o singură moleculă de strigol în sporul ciupercii, astfel încât să se declanșeze procese violente de activitate vitală Din păcate pentru ea însăși, sămânța de grâu "scurge informații" programează comportamentul parazitului său În alte cazuri, dimpotrivă, parazitul programează comportamentul creaturilor pe care le exploatează cu "informațiile sale chimice" (unele secreții) Uneori, eficacitatea acestei programe este atât de mare încât este timpul să vorbim despre efectul hipnotic Acest lucru este izbitor mai ales atunci când mase mari de organizații operează în cadrul programului Introducere mov, de exemplu, în "social", trăind în colonii mari de insecte Așa că, de exemplu, gândaci mici s-au instalat în furnici - bug-uri Lomehuz Cu manierele și mișcările lor, insectele Lomehuz amintesc foarte mult de furnici și vorbesc fluent limbajul semnelor lor Furnicile solidari și harnice, la prima cerere, dau de mâncare unui semeni Furnica își exprimă această cerere atingându-și tovarășul într-un anumit fel Gângănii au "stăpânit" aceste gesturi și atrag cu ușurință mâncarea Dar sunt voraci și obligă detașamente întregi de furnici să treacă la hrănirea lor Pe corpul insectelor există ciorchini de fire de păr aurii, pe care se acumulează secreții Furnicile lucrătoare linge aceste secreții și își pierd orice bun simț Ei încep să-și hrănească insectele și larvele cu atâta râvnă încât își lasă frații fără hrană și chiar și propriile larve După ce iubesc extratereștrii, ei înșiși cad într-o distrugere completă, până la punctul în care hrănesc insectelor cu ouă de furnici, rămânând fără urmași Și dacă furnicarul este în pericol, ei salvează larvele gândacului, lăsându-le pe ale lor Este clar că prin secrețiile lor narcotice, gândacii Lomehuz trimit furnicilor un semnal care blochează un program comportamental important încorporat în corpul furnicii, programul care determină în mod normal furnica să efectueze acțiuni care vizează susținerea vieții furnicii și a procreării Și aparent, informațiile transmise de insecte nu numai că blochează programul "normal", dar îl recodează, activând acele acțiuni ale furnicilor care sunt benefice parazitului [ ] Și pentru ca furnicile să fie fericite să efectueze aceste acțiuni De acord, foarte interesant și instructiv Desigur, o serie de exemple de sisteme biologice pot fi continuate aici, dar este deja clar: analiza sistemelor biologice, sau "vii", ne permite să venim cu multe analogii ale sistemelor informaționale și ale securității acestora Vedeți cât de viclean sunt împletite problemele de protecție a informațiilor și protecția informațiilor, atacurile informaționale și încercările (nu întotdeauna reușite) de a contracara aceste atacuri Din aceasta putem trage o concluzie destul de evidentă: diversitatea faunei sălbatice ne oferă suficiente motive să privim problema securității informațiilor ca pe un set complex, integrat de activități Mass-media (mass media) exagerează nu numai și nu atât de mult diferitele tipuri de publicitate pentru bunuri și servicii, deși doar aceasta este suficientă pentru a experimenta nemulțumire sau iritare totală Mult mai subtilă și mai periculoasă, mass-media cheltuiește uneori informații Fundamentele securității informațiilor atacuri ionice, literalmente "zombificând" populația orașelor, regiunilor și țărilor "Apropo, însuși conceptul de "zombie" a devenit atât de des folosit în dreapta și în stânga, încât este util să luăm puțin spațiu și să definim ce este Printre superstițiile comune în Haiti, credința în zombi a atras de multă vreme interesul savanților Acesta este mortul reînviat, pe care vrăjitorii răi îl eliberează din mormânt și îl forțează să-l servească ca sclav Există temeiuri materiale pentru această credință: vrăjitorii, folosind o neurotoxină foarte puternică (tetrodoxina), pot reduce activitatea vitală vizibilă a organismului până la apariția completă a morții - cu paralizie completă Dacă vrăjitorul a reușit să aleagă cu exactitate doza, această persoană "moartă" a prins viață în sicriu și a fost scoasă din mormânt de vrăjitor Vrăjitorul i-a dat sclavului său să mănânce "castraveți zombi" - un medicament care conține o plantă puternic psihoactivă Datura stramonium L , din care a căzut în transă Antropologii au aflat și semnificația socioculturală a zombificării - acestea sunt sancțiuni impuse de preoții tribului pentru a menține ordinea și a le confirma puterea Credința în zombi și puterea zombiilor era împărtășită de toate secțiunile societății haitiane - teribilele ton-ton-macoutes ale dictatorului Duvalier erau considerate zombii săi, ceea ce, desigur, nu ia negat" [ ] Așadar, putem concluziona că este foarte important să cunoaștem fundamentele teoretice și practice ale securității informațiilor, fie și doar pentru a evita "injecțiile dozate de informații" Teoria securității informației este definită ca un sistem de idei de bază legate de securitatea informației, care oferă o viziune holistică asupra esenței problemei de securitate, a modelelor de dezvoltare a acesteia și a legăturilor semnificative cu alte ramuri ale cunoașterii, care se formează pe baza experiența soluționării practice a problemelor de securitate și determină principalele linii directoare în direcția îmbunătățirii practicii de securitate informații Componentele teoriei sunt: • informaţii complete şi sistematizate despre originea, natura şi conţinutul problemei protecţiei; • rezultatele sistematizate ale analizei dezvoltării cercetării și dezvoltării teoretice, precum și experiența de soluționare practică a problemelor de protecție; • declarație fundamentată științific a sarcinii de protejare a informațiilor în sistemele moderne de prelucrare a acesteia, ținând cont deplin și adecvat de conceptele actuale și viitoare de sisteme și tehnologii de construcție; Introducere gy de prelucrare, nevoia de protecție a informațiilor și premisele obiective pentru satisfacerea acestora; • orientări strategice generale pentru organizarea securității informațiilor, luând în considerare toată varietatea condițiilor potențiale de protecție; • metode necesare pentru o soluţionare adecvată şi cât mai eficientă a tuturor problemelor de protecţie şi care conţin atât abordări metodologice generale ale soluţiei, cât şi metode specifice aplicate de soluţionare; • baza metodologică și instrumentală care conține metodele și instrumentele necesare pentru rezolvarea oricărui set de sarcini de protecție în cadrul oricărui cadru strategic ales; • propuneri fundamentate științific pentru organizarea și furnizarea de lucrări privind protecția informațiilor; • prognoza fundamentată științific a direcțiilor promițătoare de dezvoltare a teoriei și practicii securității informațiilor Securitatea informației este determinată de capacitatea statului, societății, individului: • să asigure cu o anumită probabilitate resurse informaţionale şi fluxuri informaţionale suficiente şi protejate pentru a-şi menţine viaţa şi viabilitatea, funcţionarea şi dezvoltarea durabilă; • rezista pericolelor și amenințărilor informaționale, impacturilor informaționale negative asupra conștiinței și psihicului individului și public al oamenilor, precum și asupra rețelelor de calculatoare și a altor surse tehnice de informare; • să dezvolte abilități personale și de grup și abilități de comportament sigur; • să menţină o pregătire constantă pentru măsuri adecvate în confruntarea informaţională, indiferent cui i se impune Războiul informațional - acțiuni întreprinse pentru atingerea superiorității informaționale în interesul strategiei militare naționale, desfășurate prin influențarea sistemelor informaționale și informaționale ale inamicului, protejând în același timp informațiile proprii ale sistemelor informatice ale acestuia Figura următoare arată direcțiile și obiectivele securității informațiilor și relația dintre acestea Fundamentele securității informațiilor Protecția informațiilor confidențiale ale persoanei Protecție secret de stat Protecția vieții private informatii publice destinaţie Protecție împotriva impactului informațiilor Asigurarea secretului Protecția criptografică și securitatea comunicațiilor prin criptare Asigurarea contracarării mijloacelor tehnice de recunoaştere Protecția calculatoarelor electronice ( BȚ), a bazelor de date și a rețelelor de calculatoare Asigurarea contracarării armelor informaţionale Scopul principal al protecției oricărei informații confidențiale este de a preveni deținerea ilegală a acesteia de către concurenți sau intruși Experiența străină în domeniul protecției proprietății intelectuale și experiența internă în protecția secretelor de stat arată că numai protecția complexă poate fi eficientă, combinând astfel de domenii de protecție precum cele juridice, organizaționale și inginerești Natura complexă a protecției informațiilor provine din acțiunile complexe ale intrușilor care caută prin orice mijloace să obțină informații importante pentru concurență Aici este legitimă afirmația că arma de apărare ar trebui să fie adecvată armei de atac Cititorul, aparent, a concluzionat deja pentru el însuși că securitatea informațiilor este o problemă destul de complexă și cu mai multe fațete, a cărei soluție se află în puterea unor structuri bine organizate și pregătite În ceea ce privește abordările de implementare a măsurilor de protecție pentru a asigura securitatea sistemelor informaționale, s-a dezvoltat o dezvoltare în trei etape (în trei etape) a unor astfel de măsuri Prima etapă - dezvoltarea cerințelor - include: • determinarea compoziţiei instrumentelor sistemului informaţional (SI); analiza elementelor vulnerabile ale PI; Introducere • evaluarea amenințărilor (identificarea problemelor care pot apărea din cauza prezenței elementelor vulnerabile); • analiza riscurilor (prognoza posibilelor consecinţe care pot cauza aceste probleme) A doua etapă - definirea metodelor de protecție - include răspunsuri la următoarele întrebări: • ce amenințări ar trebui eliminate și în ce măsură? • ce resurse de sistem ar trebui protejate și în ce măsură? • Prin ce mijloace ar trebui implementată protecția? • care ar trebui să fie costul total al implementării costurilor de protecție și operare, ținând cont de potențialele amenințări? A treia etapă este definirea funcțiilor, procedurilor și instrumentelor de securitate implementate sub forma unor mecanisme de protecție unsprezece Partea BAZELE POLITICII INFORMAȚIILOR DE STAT ȘI SECURITATEA INFORMAȚIILOR ALE FEDERATIEI RUSE Conceptul de securitate națională Interese și amenințări de securitate națională Conceptul de securitate națională a Federației Ruse, aprobat prin Decretul președintelui Federației Ruse din decembrie nr (modificat prin Decretul președintelui Federației Ruse din ianuarie nr ) [ ], oferă următoarea definiție a securității naționale Securitatea națională a Federației Ruse este înțeleasă ca securitatea poporului său multinațional ca purtător al suveranității și singura sursă de putere în Federația Rusă Interesele naționale ale Rusiei sunt un set de interese echilibrate ale individului, societății și statului în diverse sfere ale vieții: economic, politic intern, social, internațional, informațional, militar, de frontieră, de mediu și altele În teoria securității naționale se folosește conceptul de "interese vitale" Interesele vitale sunt un ansamblu de nevoi, a căror satisfacere asigură în mod fiabil existența și posibilitățile de dezvoltare progresivă a individului, a societății și a statului [ ] În contextul acestei cărți, conceptele de "interese naționale" și "interese vitale" sunt identice Interesele naționale sunt pe termen lung În domeniul politicii interne și externe a statului, aceste interese sunt determinate de: • principalele obiective ale acestei politici; • sarcini strategice și curente Interesele naționale sunt asigurate de instituțiile puterii de stat care își îndeplinesc funcțiile, inclusiv în cooperare cu organizațiile publice care funcționează pe baza Constituției Federației Ruse și a legislației Federației Ruse Partea Fundamentele politicii informaţionale de stat Interesele individului constau în realizarea drepturilor și libertăților constituționale [ ], în asigurarea securității personale, în îmbunătățirea calității și a nivelului de trai, în dezvoltarea fizică, spirituală și intelectuală a unei persoane și a cetățeanului Interesele societății constau în întărirea democrației, în crearea unui stat juridic, social, în realizarea și menținerea armoniei sociale, în reînnoirea spirituală a Rusiei Interesele statului constau în inviolabilitatea ordinii constituționale, suveranitatea și integritatea teritorială a Rusiei, în stabilitatea politică, economică și socială, în asigurarea necondiționată a legii și ordinii, în dezvoltarea unei cooperări internaționale egale și reciproc avantajoase Realizarea intereselor naționale ale Rusiei este posibilă numai pe baza dezvoltării economice durabile Prin urmare, interesele naționale ale Rusiei în acest domeniu sunt esențiale În sfera politică internă, interesele naționale ale Rusiei constau în menținerea stabilității ordinii constituționale, a instituțiilor puterii de stat, în asigurarea păcii civile și a armoniei naționale, a integrității teritoriale, a unității spațiului juridic, a statului de drept și în completarea procesul de constituire a unei societăți democratice, precum și în neutralizarea cauzelor și condițiilor care contribuie la apariția extremismului politic și religios, a separatismului etnic și a consecințelor acestora - conflicte sociale, interetnice și religioase, terorism Interesele naționale ale Rusiei în sfera socială sunt asigurarea unui nivel de trai ridicat pentru oameni Interesele naționale în sfera spirituală constau în păstrarea și întărirea valorilor morale ale societății, a tradițiilor de patriotism și umanism, a potențialului cultural și științific al țării Interesele naționale ale Rusiei în sfera internațională constau în asigurarea suveranității, întărirea poziției Rusiei ca mare putere - unul dintre centrele influente ale lumii multipolare, în dezvoltarea relațiilor egale și reciproc avantajoase cu toate țările și asociațiile de integrare, în primul rând cu statele membre ale Comunitatea Statelor Independente și partenerii tradiționali Rusia, în respectarea universală a drepturilor și libertăților omului și în inadmisibilitatea aplicării dublelor standarde Interesele naționale ale Rusiei în sfera informațională constau în respectarea drepturilor și libertăților constituționale ale cetățenilor în domeniul obținerii de informații și al utilizării acestora, în dezvoltarea televiziunii moderne Fundamentele securității informațiilor tehnologiile comunicațiilor, în protecția resurselor informaționale de stat împotriva accesului neautorizat Interesele naționale ale Rusiei în sfera militară sunt de a-și proteja independența, suveranitatea, integritatea statului și teritorială, pentru a preveni agresiunea militară împotriva Rusiei și a aliaților săi, pentru a oferi condiții pentru dezvoltarea pașnică, democratică a statului Interesele naționale ale Rusiei în zona de frontieră sunt de a crea condiții politice, juridice, organizaționale și de altă natură pentru asigurarea unei protecție fiabilă a frontierei de stat a Federației Ruse, în conformitate cu procedurile și regulile stabilite de legislația Federației Ruse pentru implementarea activităților economice și de altă natură în spațiul de frontieră al Federației Ruse Interesele naționale ale Rusiei în sfera mediului sunt conservarea și îmbunătățirea mediului Cele mai importante componente ale intereselor naționale ale Rusiei sunt protecția individului, a societății și a statului de terorism, inclusiv internațional, precum și de urgențele naturale și provocate de om și consecințele acestora, iar în timp de război - de pericolele care decurg din desfășurarea ostilităților sau ca urmare a acestor acțiuni Realizarea intereselor naționale este împiedicată de anumite amenințări O amenințare este un set de condiții și factori care creează un pericol pentru interesele vitale ale individului, societății și statului [ ], acesta fiind un posibil pericol [ ] Starea economiei interne, imperfecțiunea sistemului de organizare a puterii de stat și a societății civile, polarizarea socio-politică a societății ruse și incriminarea relațiilor publice, creșterea crimei organizate și creșterea amplorii terorismului, agravarea interetnică și complicarea relațiilor internaționale creează o gamă largă de amenințări interne și externe la adresa securității naționale a țării În sfera economică, amenințările sunt de natură complexă și se datorează în primul rând unei reduceri semnificative a produsului intern brut, scăderii investițiilor, a activității de inovare și a potențialului științific și tehnic, stagnării sectorului agricol, unui dezechilibru în sectorul bancar sistem, o creștere a datoriei publice externe și interne, o tendință de predominare în livrările la export de combustibil - materii prime și componente energetice, și în livrările de import - alimente și bunuri de larg consum, inclusiv esențiale Partea Fundamentele politicii informaţionale de stat Slăbirea potențialului științific, tehnic și tehnologic al țării, reducerea cercetării în domenii importante din punct de vedere strategic de dezvoltare științifică și tehnologică, ieșirea de specialiști și proprietatea intelectuală în străinătate amenință Rusia cu pierderea pozițiilor de lider în lume, degradarea a industriilor de înaltă tehnologie, a crescut dependența tehnologică externă și subminarea capacității de apărare a Rusiei Procesele negative din economie pot avea consecințe asupra aspirațiilor separatiste ale unui număr de entități constitutive ale Federației Ruse Acest lucru poate duce la creșterea instabilității politice, la slăbirea spațiului economic unic al Rusiei și a celor mai importante componente ale sale - producție, legături tehnologice și de transport, sisteme financiare, bancare, de credit și impozite Dezintegrarea economică, diferențierea socială a societății, devalorizarea valorilor spirituale contribuie la creșterea tensiunii în relațiile dintre regiuni și centru, reprezentând o amenințare pentru structura federală și structura socio-economică a Federației Ruse Etnoegoismul, etnocentrismul și șovinismul, manifestate în activitățile unui număr de asociații obștești, precum și migrația necontrolată, contribuie la întărirea naționalismului, a extremismului politic și religios, a etnoseparatismului și creează condiții pentru apariția conflictelor Spațiul juridic unificat al țării este erodat din cauza nerespectării principiului priorității normelor Constituției Federației Ruse față de alte norme juridice, normelor juridice federale față de normele entităților constitutive ale Federației Ruse, depanarea insuficientă a administraţiei publice la diferite niveluri Amenințarea incriminarii relațiilor sociale apărute în procesul de reformare a structurii socio-politice și a activității economice devine deosebit de acută Grave greșeli de calcul făcute în stadiul inițial al reformelor în domeniul economic, militar, al legii și în alte domenii ale activității statului, slăbirea sistemului de reglementare și control de stat, imperfecțiunea cadrului juridic și lipsa unei politici de stat puternice în sfera socială, declinul potențialului spiritual și moral al societății sunt principalii factori care contribuie la creșterea criminalității, în special a formelor sale organizate, precum și a corupției Consecințele acestor erori de calcul se manifestă în slăbirea controlului juridic asupra situației din țară, în contopirea elementelor individuale ale autorităților executive și legislative cu structurile criminale, pătrunderea acestora în sfera managementului afacerilor bancare, ample Fundamentele securității informațiilor industrii, organizații comerciale și rețele de distribuție În acest sens, lupta împotriva crimei organizate și a corupției are nu doar un caracter legal, ci și politic Amploarea terorismului și a crimei organizate este în creștere ca urmare a adeseori însoțite de conflicte, o schimbare a formei de proprietate, o intensificare a luptei pentru putere bazată pe interese de grup și etno-naționaliste Lipsa unui sistem eficient de prevenire a criminalității sociale, suportul juridic și logistic insuficient pentru prevenirea terorismului și a crimei organizate, nihilismul legal, ieșirea personalului calificat din organele de drept sporesc impactul acestei amenințări asupra individului, societății și stat Amenințarea la adresa securității naționale a Rusiei în sfera socială este creată de stratificarea profundă a societății într-un cerc restrâns de bogați și masa predominantă de cetățeni cu venituri mici, o creștere a proporției populației care trăiește sub pragul sărăciei și creșterea șomajului Amenințarea pentru sănătatea fizică a națiunii este criza sistemelor de sănătate și a protecției sociale a populației, creșterea consumului de alcool și droguri Consecințele unei crize sociale profunde sunt o reducere bruscă a natalității și a speranței medii de viață în țară, deformarea compoziției demografice și sociale a societății, subminarea resurselor de muncă ca bază pentru dezvoltarea producției, slăbirea a unitatii fundamentale a societatii - familia, si scaderea potentialului spiritual, moral si creativ al populatiei Adâncirea crizei în sferele politice, sociale și spirituale interne poate duce la pierderea câștigurilor democratice Principalele amenințări în sfera internațională sunt cauzate de factori precum: • dorința statelor individuale și a asociațiilor interstatale de a subjuga rolul mecanismelor existente pentru asigurarea securității internaționale, în primul rând ONU și OSCE; • pericolul slăbirii influenţei politice, economice şi militare a Rusiei în lume; • Întărirea blocurilor și alianțelor militaro-politice, în primul rând extinderea NATO spre Est; • posibilitatea apariţiei bazelor militare străine şi a contingentelor militare mari în imediata vecinătate a graniţelor ruse; Partea Fundamentele politicii informaționale de stat Proliferarea armelor de distrugere în masă și a mijloacelor lor de transport; slăbirea proceselor de integrare în Comunitatea Statelor Independente; • apariția și escaladarea conflictelor în apropierea frontierei de stat a Federației Ruse și a granițelor externe ale statelor membre ale Comunității Statelor Independente; • pretenții asupra teritoriului Federației Ruse Amenințările la adresa securității naționale a Federației Ruse în sfera internațională se manifestă în încercările altor state de a contracara consolidarea Rusiei ca unul dintre centrele de influență într-o lume multipolară, de a împiedica realizarea intereselor naționale și de a slăbi poziția sa în Europa, Orientul Mijlociu, Transcaucazia, Asia Centrală și regiunea Asia-Pacific Terorismul reprezintă o amenințare serioasă la adresa securității naționale a Federației Ruse Terorismul internațional a declanșat o campanie deschisă de destabilizare a situației din Rusia Amenințările la adresa securității naționale a Federației Ruse în sfera informațională sunt în creștere Un pericol serios este dorința mai multor țări de a domina spațiul informațional global, de a îndepărta Rusia de pe piața externă și internă a informațiilor; dezvoltarea de către o serie de state a conceptului de războaie informaționale, care prevede crearea unor mijloace de influență periculoasă asupra sferelor informaționale ale altor țări ale lumii; încălcarea funcționării normale a sistemelor informatice și de telecomunicații, precum și a siguranței resurselor informaționale, obținerea accesului neautorizat la acestea Nivelul și amploarea amenințărilor în sfera militară sunt în creștere Ridicată la rangul de doctrină strategică, trecerea NATO la practicarea acțiunilor în forță (militare) în afara zonei de responsabilitate a blocului și fără sancțiunea Consiliului de Securitate al ONU este plină de amenințarea destabilizarii întregii situații strategice din lume Decalajul tehnologic din ce în ce mai mare al unui număr de puteri conducătoare și dezvoltarea capacităților acestora de a crea arme și echipamente militare ale unei noi generații creează premisele pentru o nouă etapă calitativ în cursa înarmărilor, o schimbare radicală a formelor și metodelor de efectuarea de operațiuni militare Se activează activitatea pe teritoriul Federației Ruse a serviciilor și organizațiilor speciale străine utilizate de acestea Procesul prelungit de reformare a organizației militare și a apărării Fundamentele securității informațiilor complexul industrial al Federației Ruse, finanțarea insuficientă a apărării naționale și imperfecțiunea cadrului legal de reglementare În stadiul actual, acest lucru se manifestă prin nivelul critic scăzut de pregătire operațională și de luptă a Forțelor Armate ale Federației Ruse, a altor trupe, formațiuni și corpuri militare, într-o scădere inacceptabilă a efectivului de trupe (forțe) cu arme moderne , echipamente militare și speciale, în gravitatea extremă a problemelor sociale și duce la o slăbire a securității militare a Federației Ruse în ansamblu Amenințările la adresa securității naționale și a intereselor Federației Ruse în zona de frontieră se datorează: • extinderea economică, demografică, culturală și religioasă a statelor vecine pe teritoriul Rusiei; • revitalizarea activităților crimei organizate transfrontaliere, precum și a organizațiilor teroriste străine Amenințarea cu deteriorarea situației ecologice din țară și epuizarea resurselor sale naturale depinde direct de starea economiei și de disponibilitatea societății de a realiza natura globală și importanța acestor probleme Pentru Rusia, această amenințare este deosebit de mare datorită dezvoltării predominante a industriilor de combustibil și energie, subdezvoltarea cadrului legislativ pentru protecția mediului, absența sau utilizarea limitată a tehnologiilor ecologice și cultura scăzută a mediului Există tendința de a folosi teritoriul Rusiei ca loc pentru prelucrarea și eliminarea materialelor și substanțelor periculoase pentru mediu În aceste condiții, slăbirea supravegherii statului, lipsa de eficiență a mecanismelor legale și economice de prevenire și eliminare a situațiilor de urgență cresc riscul dezastrelor provocate de om în toate domeniile de activitate economică Asigurarea securității naționale a Federației Ruse este în mare măsură determinată de starea securității informațiilor Cele mai importante sarcini de asigurare a securității informațiilor din Federația Rusă sunt: • implementarea drepturilor și libertăților constituționale ale cetățenilor Federației Ruse în domeniul activităților de informare; • îmbunătățirea și protecția infrastructurii informaționale interne, integrarea Rusiei în spațiul informațional global; • Contracararea amenințării declanșării confruntărilor în sfera informațională Partea Fundamentele politicii informaţionale de stat Baza sistemului de asigurare a securității naționale a Federației Ruse este alcătuită din corpuri, forțe și mijloace de asigurare a securității naționale, implementarea măsurilor de natură politică, juridică, organizatorică, economică, militară și de altă natură care vizează asigurarea securității individul, societatea și statul Competențele organelor și forțelor pentru asigurarea securității naționale a Federației Ruse, componența, principiile și procedurile acestora sunt determinate de actele legislative relevante ale Federației Ruse Influența proceselor de informatizare a societății asupra componentelor securității naționale și a conținutului acestora Procesul de informatizare a afectat aproape toate aspectele societății În conformitate cu Legea federală din februarie nr -FZ "Cu privire la informare, informatizare și protecția informațiilor", informatizarea este înțeleasă ca un proces organizațional socio-economic și științific și tehnic de creare a condițiilor optime pentru satisfacerea nevoilor de informare și exercitarea drepturile cetățenilor, autorităților organelor de stat, autorităților locale, organizațiilor, asociațiilor obștești pe baza formării și utilizării resurselor informaționale În prezent, este imposibil să ne imaginăm activitățile marilor bănci, întreprinderi industriale și comerciale, organizații de transport, agenții de aplicare a legii fără baze de date adecvate și echipamente de calcul de înaltă performanță În mod convențional, se pot distinge următoarele componente ale securității naționale: economică, politică internă, socială, spirituală, internațională, informațională, militară, de frontieră, de mediu Conținutul fiecăreia dintre componentele enumerate este reflectat în actele juridice de reglementare relevante Informatizarea este o trăsătură caracteristică a vieții societății moderne Noile tehnologii informaționale sunt introduse activ în toate sferele economiei naționale Calculatoarele controlează navele spațiale și aeronavele, controlează centralele nucleare, distribuie electricitatea și administrează sisteme bancare Calculatoarele sunt baza multor sisteme automate de procesare a informațiilor (ASON), care stochează și prelucrează informații, le furnizează consumatorilor, implementând astfel tehnologiile informaționale moderne Fundamentele securității informațiilor Pe măsură ce mijloacele, metodele și formele de automatizare a proceselor de prelucrare a informațiilor se dezvoltă și devin din ce în ce mai complexe, crește dependența societății de gradul de securitate a tehnologiilor informaționale utilizate de aceasta, pe baza căruia bunăstarea și, uneori, viața multor oameni uneori depind Relevanța și importanța problemei asigurării securității tehnologiilor informaționale se datorează unor motive precum: • o creștere bruscă a puterii de calcul a calculatoarelor moderne, simplificând în același timp funcționarea acestora; • o creștere bruscă a cantității de informații acumulate, stocate și prelucrate cu ajutorul computerelor și a altor mijloace de automatizare; • concentrarea în baze de date unificate de informaţii pentru diverse scopuri şi afilieri diverse; • rate mari de creștere ale parcului de calculatoare personale, care funcționează în diverse domenii de activitate; • o extindere bruscă a gamei de utilizatori cu acces direct la resurse de calcul și matrice de date; • dezvoltarea rapidă a instrumentelor software care nu îndeplinesc nici măcar cerințele minime de securitate; • distribuția omniprezentă a tehnologiilor de rețea și integrarea rețelelor locale în cele globale; • dezvoltarea rețelei globale de internet, care practic nu previne încălcările securității sistemelor de procesare a informațiilor din întreaga lume Securitatea informațiilor în sistemul național de securitate al Federației Ruse Concepte de bază, principii metodologice generale pentru asigurarea securității informației Conceptele de bază din domeniul securității informațiilor includ conceptele de "informație", "sfera informațională" și "securitate informațională" Prezentăm aici două abordări ale definiției conceptului de "informație" [ , ] Partea Fundamentele politicii informaţionale de stat Prima abordare se rezumă la următoarea În literatura filozofică, "informația" este dezvăluită ca "unul dintre cele mai generale concepte ale științei, care desemnează unele informații, un set de date, cunoștințe etc " [ ] Totodată, se observă că "însuși conceptul de "informație" presupune de obicei prezența a cel puțin trei obiecte: sursa informației, consumatorul de informații și mijlocul de transmisie Informațiile nu pot fi transmise, primite sau stocate în forma sa pură Purtătorul de informații este un mesaj Rezultă că conceptul de "informație" include două elemente principale: informația și mesajele Informația îndeplinește câteva funcții principale [ ]: • cunoașterea lumii înconjurătoare (epistemologică), inclusiv formarea de idei despre structura mediului, acumularea de cunoștințe despre modelele de schimbare a obiectelor și proceselor din mediu care au loc în acesta; evaluarea stării acestor procese; • comunicare socială (comunicativă), inclusiv formarea de idei despre cum să satisfacă nevoile de bază și secundare, formarea de idei despre regulile de comportament în societate, interacțiunea cu alte persoane, despre valorile morale, formarea unor scale personale ale valorii de bunuri materiale și spirituale care pot fi folosite pentru a-i satisface nevoile, precum și admisibilitatea folosirii mijloacelor cunoscute ale NT pentru a le stăpâni d ; • satisfacerea nevoilor (pragmatice), inclusiv stabilirea de obiective, adică formarea, evaluarea și selectarea scopurilor, a căror realizare contribuie la satisfacerea nevoilor umane de bază și secundare și atingerea scopurilor ca management al activităților cuiva pentru atingerea scopurilor alese Întregul set de informații acumulate de o persoană poate fi reprezentat ca un fel de "bază de cunoștințe", care conține imagini care apar ca urmare a conștientizării mesajelor primite, a senzațiilor provocate de aceste imagini, a evaluărilor emoționale și pragmatice ale acestor imagini Între "obiectele" "bazei" se pot stabili anumite relații asociative Totalitatea imaginilor, senzațiilor și aprecierilor care rămân într-o persoană cu relații asociative stabilite între ele formează cunoașterea Această "bază" este conținutul principal al modelului informațional al unei persoane Fundamentele securității informațiilor Gândirea poate fi reprezentată ca un proces de formare a unor noi legături asociative între obiectele aflate în "baza" ei pe baza informațiilor și cunoștințelor disponibile unei persoane Cantitatea de informații pe care o persoană o are sub formă de informații poate fi măsurată prin cantitatea de senzații, imagini, aprecieri și relații asociative dintre ele acumulate de acesta Cu cât sunt mai multe aceste senzații, imagini și aprecieri, cu atât o persoană are mai multe informații În consecință, cantitatea de informații care ajunge la o persoană printr-un mesaj poate fi măsurată prin numărul de noi obiecte "de bază" (senzații, imagini, aprecieri, relații între elementele "bazei") care apar ca urmare a înțelegerii mesaj Valoarea informatiei care apare sub forma informatiei este determinata de importanta subiectiva a sarcinii pentru care informatia data poate fi folosita, precum si de influenta pe care informatia a avut-o asupra solutionarii problemei Această influență poate fi exprimată într-o schimbare a modelului conceptual al problemei, într-o schimbare a priorităților între posibilele opțiuni de rezolvare a acesteia, într-o evaluare a oportunității rezolvării problemei în general Informațiile care vin la o persoană sub formă de informații au o serie de proprietăți: • idealitatea - existența doar în mintea unei persoane și, ca urmare, imposibilitatea percepției de către simțuri; • subiectivitatea - dependenţa cantităţii şi valorii informaţiei de modelul informaţional al subiectului care primeşte informaţia; • indestructibilitate informaţională - imposibilitatea distrugerii informaţiilor prin alte informaţii primite de o persoană; • dinamism - capacitatea de a schimba valoarea informațiilor și cunoștințelor existente sub influența timpului, a altor informații primite; • acumulativ - posibilitatea acumulării practic nelimitate de informații în modelul informațional al unei persoane Capacitatea de a primi, acumula și utiliza informații sub formă de informații pentru susținerea vieții este o proprietate a tuturor obiectelor vii, cu toate acestea, volumul și conținutul funcțiilor îndeplinite cu utilizarea lor diferă semnificativ pentru diferite clase ale acestor obiecte Deci, se poate presupune că funcția de stabilire a obiectivelor este îndeplinită numai de o persoană Informația sub formă de informație, datorită naturii sale ideale, acționează rareori ca obiect al cercetării științifice Partea Fundamentele politicii informaţionale de stat Printre ramurile științei care îl studiază se numără psihologia și medicina Conceptul de "mesaj" este adesea definit ca "un echivalent codificat al unui eveniment, fixat de sursa de informații și exprimat folosind o succesiune de simboluri fizice condiționate (alfabet), formând un fel de set ordonat" [ ] Din punctul de vedere care ne intereseaza, mesajele sunt folosite in primul rand pentru a transmite informatii altor persoane si constituie esenta laturii reprezentative a informatiei, sau forma ei reprezentativa Informația sub forma unui mesaj apare ca o realizare a capacității unei persoane de a descrie informații într-o anumită limbă, care este o combinație de vocabular și gramatică O persoană, formând un mesaj, selectează o parte din modelul său informațional pe care dorește să o transmită, stabilește relații între elementele sale și conceptele cunoscute de el Cu ajutorul unei limbi dintr-un anumit alfabet, el codifică concepte, rezultând un set sistematizat de caractere care pot fi transferate altor persoane, adică partea de conținut a informațiilor este obiectivată și informația relevantă, așa cum ar fi, devine disponibil pentru percepție de către simțuri Percepând un mesaj, o persoană stabilește relații între setul de litere și semne care îl alcătuiesc și conceptele cunoscute de el și apoi - imagini, senzații, aprecieri, relații asociative, adică transformă forma reprezentativă a informației în forma sa semnificativă Pe baza acesteia, un mesaj poate fi reprezentat ca un set al unui set de informații transmise și ordinea (algoritmii) codificării acestora într-un set de caractere ale mesajului și decodării în informații Fără un algoritm de codificare, mesajul se transformă pur și simplu într-un set de caractere O persoană ca sursă de informații poate face schimb de mesaje cu un sistem tehnic numai dacă acesta conține un anumit algoritm de decodare a setului de caractere transmis, prelucrarea ulterioară a acestora, precum și un algoritm de codificare pentru transmiterea unui mesaj de răspuns către un consumator uman Transformarea informaţiei din informaţie în mesaje şi din mesaje în informaţie este esenţa legii generale a circulaţiei informaţiei Informațiile sub formă de mesaj au o serie de proprietăți, care includ: • materialitate - capacitatea de a influenţa simţurile; Fundamentele securității informațiilor • măsurabilitatea - capacitatea de a cuantifica parametrii mesajului (numărul de caractere care alcătuiesc mesajul); • complexitate - prezenţa unui set de caractere şi algoritmi pentru codificarea şi decodificarea acestora; • orientare către probleme - conţinutul informaţiilor legate de una dintre sarcinile activităţii umane Informațiile sub formă de mesaje sunt cel mai adesea studiate din punct de vedere tehnic, semantic și pragmatic Din punct de vedere tehnic, mesajele prezintă interes ca obiect de transmitere pe canalele de comunicare În același timp, sunt studiate problemele de fiabilitate, stabilitate, eficiență, rază de acțiune, imunitate la zgomot la transmiterea mesajelor, în unele cazuri - secretul transmisiei, precum și principiile și metodele de proiectare a sistemelor de transmisie a mesajelor, mijloacele de protejare a acestora împotriva accesului neautorizat Printre cele mai remarcabile rezultate obținute în acest domeniu, se numără de obicei crearea de teorie a informațiilor și cibernetică Se pare că cantitatea de informații conform lui Shannon poate fi interpretată ca numărul de obiecte noi ale "modelului informațional" al unei persoane care ar trebui să apară după primirea acesteia, cu condiția ca persoana care primește mesajul să nu aibă nicio informație despre existența obiectul informaţiei sau despre proprietăţile acesteia Din punct de vedere semantic, mesajele prezintă interes ca mijloc de transmitere a informaţiei, adică un set de caractere obţinut ca urmare a codificării şi care necesită decodificare pentru utilizare în activităţi practice Aceste proprietăți ale mesajelor sunt studiate, de exemplu, în criptografie, critica de artă și filologie Din punct de vedere pragmatic, mesajele sunt studiate ca mijloc de influențare a modelului informațional al unei persoane, determinând comportamentul acesteia Având în vedere că mesajul servește ca mijloc de transmitere a informațiilor, îi pot fi atribuite anumite proprietăți ale acestor informații, după care el, mesajul, poate fi considerat ca fiind unele dintre analogii lor, care au valoare, fiabilitate, actualitate etc din acest punct de vedere, informații studiate în pedagogie, jurisprudență, sociologie, științe politice, științe tehnice A doua abordare a definiției conceptului de "informație" este următoarea [ ] Termenul "informații" este în prezent extrem de popular Dacă nu încercăm să-i dăm o definiție clară, ci o aplicăm în sensul cotidian general acceptat, intrăm într-adevăr în "era informației" Partea , Fundamentele politicii informaționale de stat Există o analogie istorică cu "era informației" a secolului al XX-lea și "epoca electricității" în secolul al XIX-lea Multe erau încă neclare despre natura fenomenului, termenul "electricitate" a fost adesea asociat cu idei naive și fantastice, dar a fost la fel de popular Astăzi, fizica explică destul de pe deplin procesele electromagnetice extrem de complexe, oferă o bază pentru crearea unei varietăți de dispozitive și sisteme electrice care pătrund în toate domeniile vieții, dar trebuie să admitem că percepem însuși faptul existenței unei sarcini electrice în același timp nivelul anticilor, știm doar că - există o taxă În același timp, am realizat deja că cu mult înainte de apariția nu numai a cunoștințelor despre electricitate, ci și a omului ca atare, fenomenele electromagnetice (pornind de la energia luminii) au determinat dezvoltarea vieții, adică "epoca electricității " a fost primordial Procesele informaționale, formate intenționat de o persoană, sunt deja în mare măsură susceptibile de a fi descrise în termeni de teoria informației matematice Cu toate acestea, încă de la primii pași în formarea acestui domeniu al științei, a existat o contradicție între un subiect specific, foarte limitat de descriere științifică și o înțelegere excepțional de largă, general acceptată, a termenului "informație" Unul dintre fondatorii recunoscuți ai teoriei moderne a informației, R V L Hartley, definind subiectul cercetării sale, a remarcat în : "În sensul obișnuit, termenul "informație" este prea elastic; este necesar în primul rând să-i stabilim un sens specific " [ ] Specificitatea semnificației pentru Hartley a fost determinată de procesul de semnalizare În același timp, subliniind necesitatea excluderii factorilor psihologici, el nu a pus sub semnul întrebării existența a doi operatori rezonabili: cel care formează și percepe semnalul În acest sens, termenul "informație" primește un sens restrâns foarte specific De exemplu, nu poate fi folosit pentru a descrie procesul de observare a unui obiect pasiv Discrepanța extremă dintre sensul restrâns al termenului "informație" și conținutul său intuitiv general acceptat a fost remarcată de mulți cercetători Deci, K Cherry notează: "Într-un anumit sens, este regretabil că conceptul matematic introdus de Hartley a devenit în general numit informație" [ ] Rețineți că, spre deosebire de electricitate, rolul informației în viața umană a fost recunoscut intuitiv încă din cele mai vechi timpuri "La început a existat un cuvânt " - un gând care pătrunde în conștiința omului în orice moment Direcția materialistă în filozofie a abandonat ideile subiectului - purtătorul de informații fundamentale, dar nu și existența acesteia, luând drept fapt "legile naturii" Starea științei în secolul al XIX-lea Fundamentele securității informațiilor a dat motive să creadă că modelul lumii va fi redus la un set extrem de limitat de particule de materie și un număr la fel de limitat de "legi" Purtătorul "legii" a fost scos din considerație (în mod asemănător cu "taxa" - există, există prin definiție) La mijlocul secolului XX dezvoltarea teoriei și practicii a forțat o schimbare de abordare Fizica teoretică a ajuns la realizarea ireductibilității modelului lumii la câteva legi simple Pe de altă parte, dezvoltarea sistemelor automate deja în anii a condus la înțelegerea complexității informațiilor excepționale chiar și a celor mai simple sisteme autogestionate În cele din urmă, în școala sovietică de filozofie materialistă, s-a format o idee despre informație ca un fel de a treia formă (împreună cu materia și energia) de manifestare a lumii materiale, reflectând variabilitatea materiei Fără să ne adâncim în probleme intra-filosofice, vom folosi această abordare, care nu este foarte diferită de abordările altor școli (nu prea extremiste) Formarea ciberneticii a necesitat o analiză din punctul de vedere al științei exacte a proceselor din sistemele autonome, o analiză a proceselor de formare a unui model al lumii exterioare și formarea cunoașterii Poate că, datorită conexiunii firești a ciberneticii cu teoria matematică a informației, termenul de "informație" a fost extins la creșterea cunoștințelor subiectului Potrivit lui Wiener, "informația este o desemnare a conținutului pe care îl extragem din lumea exterioară în procesul adaptării noastre la ea și alinierii gândirii noastre cu ea" [ ] Astfel, în utilizarea curentă a termenului "informație", se pot distinge trei direcții Ideea principală este că aceste trei direcții corespund la trei entități complet diferite, între care există o legătură; în cazuri specifice, se poate stabili o anumită relație, dar natura lor este diferită și nu se poate vorbi de vreo echivalență, transformare reciprocă sau transformare Faptul că atunci când descriem aceste entități, în special în limba rusă, se folosește un cuvânt împrumutat, străin - "informație" - o împrejurare foarte tristă care duce la multe neînțelegeri Se pare că, din moment ce "era informației" vine cu adevărat, este nevoie de a clarifica conținutul conceptului de "informație" și de a găsi definiții diferite pentru diferite entități Autorul articolului [ ] nu pretinde, prin propria sa recunoaștere, a fi original în a pune această întrebare În esență, încercările de a crea un "de înaltă calitate", semantic etc au avut ca scop rezolvarea acestuia Partea , Fundamentele politicii informaționale de stat a teoriei informațiilor, care, în ciuda participării celor mai mari specialiști la acestea, nu au dat încă rezultate semnificative finalizate De asemenea, autorii nu pretind că rezolvă această problemă - una dintre cele centrale în înțelegerea proceselor informaționale Mai jos sunt prezentate doar o serie de considerații, care vizează o definire mai clară a informațiilor în problemele de securitate a informațiilor În primul rând, să clarificăm oarecum definițiile celor trei subiecte de luat în considerare mai sus menționate Informații "în sens filozofic" Să-i spunem informație autonomă Autonome - în sensul de a exista obiectiv, independent de orice subiect Această informație - o manifestare specială a materiei care rezistă haosului - determină procesele de schimbare în lumea materială, dar în cadrul ideilor științei exacte moderne, nu este percepută direct de o persoană Informații "după Wiener" Ego-ul este o creștere a cunoștințelor, o schimbare a modelului lumii înconjurătoare, apărută în procesul de interacțiune a unui sistem de auto-guvernare cu mediul Să-i spunem informații de impact Un sistem de autoguvernare - un subiect - include întotdeauna într-o anumită formă un model al lumii exterioare - "cunoașterea" Procesele fizice ale impactului mediului extern asupra unui sistem de autoguvernare pot duce la o schimbare a modelului - la o creștere a cunoștințelor Subiectul poate fi o persoană, o echipă, o organizație, un stat, iar la limită - întreaga umanitate În principiu, luarea în considerare a oricărui dispozitiv artificial ca subiect nu este exclusă, dar având în vedere starea actuală a muncii în domeniul inteligenței artificiale, este oarecum prematură Vom considera conceptul de "informație de impact" ca o caracteristică a procesului de formare a unui model al lumii externe Informațiile de impact nu pot fi determinate prin proprietățile individuale ale mediului extern sau prin procesul fizic de interacțiune dintre mediul extern și subiect sau prin proprietățile modelului Pentru ca o creștere a cunoștințelor să aibă loc, impactul trebuie să fie parțial, dar nu exhaustiv, descris de modelul existent, iar zona corespunzătoare a modelului trebuie să fie activată În caz contrar, impactul este perceput fără dezvoltarea modelului, adică poate fi informativ sau neinformativ Informația de impact este o caracteristică cumulativă a mediului, a procesului de interacțiune, a subiectului, a stării statice și dinamice a modelului său de lume Pentru orice alt subiect - un observator extern - evaluarea informațiilor de impact este posibilă doar sub forma unei ipoteze, confirmate Fundamentele securității informațiilor al meu sau infirmat de acțiunile ulterioare ale subiectului observat care a experimentat influența mediului extern Informații "după Hartley" Să-i spunem informații de interacțiune Un caz special de influență este influența altui subiect, care urmărește armonizarea într-un anumit sens a modelelor mediului extern a doi subiecți sau a unei echipe Aceasta presupune existența unor zone de modele prestabilite - un acord asupra limbajului de comunicare Rețineți că conceptul de "potrivire model" nu implică neapărat potrivirea obiectivelor subiecților În confruntarea lor, "coordonarea" poate avea ca scop denaturarea modelului inamicului asupra mediului extern De asemenea, rețineți că procesul de interacțiune este destul de complicat în interior Subiectul care inițiază influența - emițătorul - formează, pe baza unei zone a modelului său, un proces fizic - un mesaj În acest caz, partea implicată a modelului subiectului-transmițător ar putea fi caracterizată prin "informații despre emițător", iar mesajul - prin "informații despre mesaj" Mesajul, influențând de la subiectul perceptor, poate, cu condiția să fie pregătit static și dinamic, să formeze o informație a impactului - "informația receptorului" În acest proces, doar mesajul este elementul observabil, iar în acest sens, informația de interacțiune este aceeași cu informația de mesaj În acest context, "interacțiune" este un termen mai potrivit, deoarece implică în mod explicit prezența mai multor participanți la proces Prin urmare: informația autonomă există indiferent de prezența unui subiect; în cadrul conceptelor moderne de știință exactă, nu este percepută direct; informația de impact poate fi luată în considerare doar într-un sistem care include un subiect activ, ținând cont de starea modelului său al lumii exterioare, alți subiecți nu sunt percepuți direct și pot fi evaluați probabilistic prin comportamentul anterior și ulterior al subiectului care experimentează impact; informația de interacțiune există în sistemul mai multor subiecți, este asociată cu un proces fizic format intenționat și este percepută pe deplin în această formă În același timp, procesul de interacțiune în sine include trei componente: • baza de informații a emițătorului, definită ca o cunoaștere utilizată în formarea mesajului; Partea Fundamentele politicii informaţionale de stat • informarea mesajului, definită ca acordul asupra limbajului de comunicare, - informaţia efectivă a interacţiunii; • informaţia receptorului, definită ca informaţie a impactului subiectului care percepe Aceste trei componente nu sunt reductibile la o singură descriere calitativă sau cantitativă Baza de informații a emițătorului și informațiile receptorului sunt semnificative din punct de vedere al conținutului, dar nu sunt echivalente ca conținut Atunci când un mesaj este primit de un grup de receptori, fiecare dintre ei își percepe propriile informații de impact, iar aceste informații ale receptorilor sunt, de asemenea, neechivalente ca conținut Informațiile despre mesaj caracterizează procesul fizic în termenii unui acord asupra limbajului de comunicare și pot fi luate în considerare de fiecare subiect care a stăpânit limbajul de comunicare, izolat de ceilalți subiecți care participă la procesul de comunicare și izolat de conținut Luați în considerare situația din punctul de vedere al securității informațiilor Evidențiem componente care sunt prezente într-o oarecare măsură în toate abordările conceptului de securitate a informațiilor: • asigurarea accesului subiectului la informații suficient de complete și de încredere necesare pentru implementarea drepturilor și obligațiilor sale în societate; • protecţia subiectului de influenţe informaţionale distructive; • protecția împotriva influenței neautorizate asupra informațiilor aparținând subiectului; • protejarea infrastructurii informaţionale a unui grup de subiecţi (organizaţii, state ) de influenţe distructive Primele trei componente sunt legate de securitatea cunoștințelor, adică informațiile de impact sunt semnificative pentru obiectul protejat Subiectul principal al unui atac informațional, scopul, este întotdeauna informația de influență, adică ceea ce percepe subiectul-atacatorul în cazul unei încercări de a obține informații neautorizate sau obiectul atacului în cazul unei încercări de dezinformare, denaturarea informațiilor, introducerea informațiilor care distrag atenția În același timp, observarea directă, utilizarea în dezvoltarea tehnică, în practica juridică, sunt disponibile doar informații despre mesaje și acțiuni fizice ale subiecților De exemplu, obiectul protecției nu poate fi decât un anumit document (în sens larg) ca obiect fizic, scopurile contracarării Fundamentele securității informațiilor wiya - acțiuni fizice specifice ale subiectului atacator, prezise de modelul de atac, dar neprimite sau introduse de acesta informații despre impact Astfel, sarcina sistemului de asigurare a securității informațiilor, pe de o parte, și sarcinile specifice ale subsistemelor tehnice, juridice și de altă natură, pe de altă parte, au subiecte de acțiune diferite; de aceea sistemul de securitate a informatiei nu este o simpla suma de diverse componente (juridice, organizatorice, tehnice), ci un fenomen calitativ diferit Confuzia existentă a conceptelor, unificarea diferitelor subiecte sub un singur termen "informație" duce fie la încercări nejustificate de a evalua latura de conținut a procesului informațional prin metode inadecvate, fie la autolimitarea la nivelul de protecție a informațiilor exclusiv documentate Ambele duc în cele din urmă la o încălcare a securității obiectului, se creează o bază obiectivă pentru determinarea arbitrară a faptului unui atac și pentru acțiunile inadecvate ale părții în apărare Formarea unui sistem care să asigure securitatea informaţională a unui obiect presupune de regulă rezolvarea unui număr de probleme legate de informaţia formalizată - informaţie de interacţiune sub formă de documente sau semnale de schimb ale sistemelor tehnice În aceste cazuri, metodele teoriei informației matematice sunt destul de aplicabile și este posibil să se formeze valori foarte precise ale parametrilor care caracterizează securitatea sistemului la nivelul informațiilor de interacțiune Cu toate acestea, pentru o evaluare completă a securității, acești parametri trebuie comparați cu evaluările pentru informații de impact care nu sunt accesibile direct De exemplu, este posibil să se estimeze în mod fiabil probabilitatea de a recupera un singur cuvânt într-un mesaj vocal interceptat (să spunem sau %) Se pune atunci întrebarea ce probabilitate este admisibilă O astfel de evaluare poate fi obținută numai prin mijloace experte, iar încercările de a aplica metodele teoriei informației matematice aici creează, de asemenea, oarecare științism, dar, de fapt, sunt ineficiente, deoarece rezultatul este complet determinat de ipotezele inițiale, care sunt formate practic arbitrar Pentru diferite situații, conținut diferit de fraze, vocabular diferit, evaluările experților pot da rezultate care diferă într-un ordin de mărime Este imposibil de negat faptul că astăzi metodele, tehnicile, criteriile de protejare a informațiilor din sectorul non-statal sunt împrumutate explicit sau implicit din sistemul de stat care a existat de mulți ani Fără a lua în considerare întrebarea cât de acceptabil din punct de vedere juridic treizeci Partea Fundamentele politicii informaționale de stat În acest caz, observăm că în ceea ce privește problemele tehnice, astfel de împrumuturi sunt destul de corecte - atât legile fizicii, cât și metodele teoriei informației matematice sunt invariante în ceea ce privește formele de proprietate În același timp, în raport cu latura de conținut a proceselor informaționale, o astfel de extrapolare nu este justificată în niciun fel Se pare că este nevoie să se elaboreze standarde corporative pentru securitatea informațiilor de conținut care să corespundă specificului informațiilor unor grupuri specifice de obiecte protejate și proceselor informaționale specifice caracteristice acestor obiecte În același timp, este necesar să se stabilească sarcina formării științifice a unei liste de termeni, care să cuprindă nu atât concepte aplicate, cât și fundamentale în domeniul proceselor informaționale În sfârșit, câteva cuvinte despre problemele securității informațiilor în raport cu informațiile offline Nu există nicio justificare științifică pentru posibilitatea percepției sale directe Nu există nicio justificare pentru imposibilitate De asemenea, nu există o estimare rezonabilă a complexității limitei obiectelor al căror comportament este determinat de informații autonome Ideea unui grad ridicat de determinism în comportamentul unei microparticule și indeterminarea comportamentului la nivel uman, strict vorbind, nu poate fi fundamentată de altceva decât de antropocentrismul natural În realitate, atunci când se protejează un obiect responsabil, problema nu poate fi ignorată, deși toată lumea înțelege abisul speculațiilor și al șarlamatului care o însoțește Etapa actuală de dezvoltare a societății este caracterizată de rolul din ce în ce mai mare al sferei informaționale Sfera informațională este un ansamblu de informații, infrastructură informațională, entități care colectează, formează, difuzează și utilizează informații, precum și un sistem de reglementare a relațiilor publice rezultate [ ] Sfera informațională, fiind un factor de formare a sistemului în viața societății, influențează activ starea componentelor politice, economice, de apărare și a altor componente ale securității Federației Ruse Securitatea națională a Federației Ruse depinde în esență de asigurarea securității informațiilor, iar pe parcursul progresului tehnologic, această dependență va crește [ ] Securitatea informațională a Federației Ruse este înțeleasă ca starea de protecție a intereselor sale naționale în sfera informațională, determinată de totalitatea intereselor echilibrate ale individului, societății și statului [ ] Fundamentele securității informațiilor Politica de stat de asigurare a securității informațiilor a Federației Ruse se bazează pe următoarele principii de bază [ ]: • respectarea Constituției Federației Ruse, a legislației Federației Ruse, a principiilor și normelor de drept internațional general recunoscute atunci când se desfășoară activități de asigurare a securității informaționale a Federației Ruse; • deschidere în implementarea funcțiilor autorităților statului federal, autorităților de stat ale entităților constitutive ale Federației Ruse și asociațiilor obștești, care prevede informarea publicului cu privire la activitățile lor, ținând cont de restricțiile stabilite de legislația Federației Ruse ; • egalitatea juridică a tuturor participanților la procesul de interacțiune informațională, indiferent de statutul lor politic, social și economic, bazată pe dreptul constituțional al cetățenilor de a căuta, primi, transmite, produce și difuza liber informații în orice mod legal; • dezvoltarea prioritară a tehnologiilor interne moderne de informare și telecomunicații, producție de hardware și software capabile să asigure îmbunătățirea rețelelor naționale de telecomunicații, conectarea acestora la rețelele globale de informații pentru a respecta interesele vitale ale Federației Ruse Interese naționale în sfera informațională Doctrina securității informațiilor a Federației Ruse oferă două clasificări ale intereselor naționale în sfera informațională: • prima clasificare poate fi numită clasificarea după apartenenţa de interese; • A doua clasificare poate fi numită clasificarea în funcție de importanța intereselor În conformitate cu prima clasificare, interesele naționale sunt o combinație între interesele individului, interesele societății și interesele statului (Fig - ) Interese individuale Interese naționale Interesele societatii interesele statului Orez Compoziția intereselor naționale Partea I Fundamentele politicii informaţionale de stat Interese personale • Realizarea drepturilor constituționale de acces la informații • Utilizarea informațiilor în interesul desfășurării unor activități neinterzise de lege • Dezvoltare fizică, spirituală și intelectuală • Protejarea informațiilor care asigură securitatea personală Orez Conținutul intereselor individului în sfera informațională Interesele societatii • Asigurarea intereselor individului în sfera informaţională • Consolidarea democraţiei, crearea unui stat juridic, social • Obținerea și menținerea consimțământului public • Reînnoirea spirituală a Rusiei Orez Conținutul intereselor societății în sfera informațională interesele statului • Dezvoltarea armonioasă a infrastructurii informaționale rusești • Punerea în aplicare a drepturilor constituționale ale unei persoane și ale cetățeanului în domeniul obținerii și utilizării informațiilor • Inviolabilitatea ordinii constituționale, suveranității și integrității teritoriale a Rusiei • Stabilitate politică, economică și socială • Aplicarea necondiționată a legii și ordinii • Dezvoltarea unei cooperări internaționale egale și reciproc avantajoase Orez Conţinutul intereselor statului în sfera informaţională A doua clasificare a intereselor naționale în sfera informațională este aparent legată de evaluarea importanței acestor interese naționale și de selectarea celor mai importante patru din totalitatea lor În consecință, în cadrul acestei clasificări, există patru componente principale ale intereselor naționale ale Federației Ruse în sfera informațională [ ] Respectarea drepturilor și libertăților constituționale ale unei persoane și ale unui cetățean în domeniul obținerii de informații și al utilizării acestora, asigurând reînnoirea spirituală a Rusiei, păstrarea și întărirea valorilor morale ale societății, tradițiile patriotismului și umanismului, potenţialul cultural şi ştiinţific al ţării Fundamentele securității informațiilor Suport informațional al politicii de stat a Federației Ruse, legat de aducerea publicului rus și internațional de informații fiabile despre politica de stat a Federației Ruse, poziția sa oficială cu privire la evenimentele semnificative social din viața rusă și internațională, cu furnizarea cetățenilor de acces la resursele informaționale deschise de stat Dezvoltarea tehnologiilor informaţionale moderne, a industriei informaţionale autohtone, inclusiv a industriei informatizării, telecomunicaţiilor şi comunicaţiilor, satisfacerea nevoilor pieţei interne cu produsele sale şi intrarea acestor produse pe piaţa mondială, precum şi asigurarea acumulării , conservarea și utilizarea eficientă a resurselor informaționale interne În condițiile moderne, numai pe această bază este posibil să se rezolve problemele creării de tehnologii intensive în știință, reechipării tehnologice a industriei și multiplicarea realizărilor științei și tehnologiei interne Rusia trebuie să-și ocupe locul cuvenit printre liderii mondiali în industria microelectronică și a computerelor Protecția resurselor informaționale împotriva accesului neautorizat, asigurând securitatea sistemelor informaționale și de telecomunicații, ambele deja desfășurate și în curs de creare pe teritoriul Rusiei Prima componentă a intereselor naționale ale Federației Ruse în sfera informațională (respectarea drepturilor și libertăților constituționale ale unei persoane și ale cetățeanului în domeniul obținerii și utilizării informațiilor, asigurarea reînnoirii spirituale a Rusiei, păstrarea și consolidarea valorile morale ale societății, tradițiile de patriotism și umanism, potențialul cultural și științific al țării) presupune [ ]: • îmbunătățirea eficienței utilizării infrastructurii informaționale în interesul dezvoltării sociale, consolidării societății ruse, renașterii spirituale a poporului multinațional al Federației Ruse; • îmbunătățirea sistemului de formare, conservare și utilizare rațională a resurselor informaționale care stau la baza potențialului științific, tehnic și spiritual al Federației Ruse; • asigurarea drepturilor și libertăților constituționale ale omului și cetățeanului de a căuta, primi, transmite, produce și distribui liber informații în orice mod legal, pentru a primi informații de încredere despre starea mediului; Partea Fundamentele politicii informaţionale de stat • Asigurarea drepturilor și libertăților constituționale ale unei persoane și ale cetățeanului față de secretele personale și de familie, secretul corespondenței, convorbirilor telefonice, mesajelor poștale, telegrafice și de altă natură, pentru a proteja onoarea și bunul nume; • consolidarea mecanismelor de reglementare legală a relațiilor în domeniul protecției proprietății intelectuale, crearea condițiilor pentru respectarea restricțiilor privind accesul la informații confidențiale stabilite de legea federală; • Asigurarea libertății presei și interzicerea cenzurii; • prevenirea propagandei și agitației care contribuie la incitarea la ură și dușmănie socială, rasială, națională sau religioasă; • interzicerea colectării, stocării, utilizării și diseminării informațiilor despre viața privată a unei persoane fără consimțământul acesteia și alte informații, accesul la care este restricționat de legea federală A doua componentă a intereselor naționale ale Federației Ruse în sfera informațională (suportul informațional al politicii de stat a Federației Ruse) presupune [ ]: • Consolidarea mass-media de stat, extinderea capacității acestora de a furniza informații de încredere cetățenilor ruși și străini în timp util; • Formarea accelerată a resurselor informaţionale de stat deschise, sporind eficienţa utilizării acestora A treia componentă a intereselor naționale ale Federației Ruse în sfera informațională (dezvoltarea tehnologiilor informaționale moderne, industria informațională internă) presupune [ ]: • dezvoltarea și îmbunătățirea infrastructurii spațiului informațional unificat al Federației Ruse; • dezvoltarea industriei autohtone a serviciilor informaţionale şi creşterea eficienţei utilizării resurselor informaţionale ale statului; • dezvoltarea producției în Federația Rusă de mijloace și sisteme competitive de informatizare, telecomunicații și comunicații, extinderea participării Rusiei la cooperarea internațională între producătorii acestor mijloace și sisteme; Fundamentele securității informațiilor • acordarea de sprijin de stat pentru cercetarea fundamentală și aplicată națională, dezvoltări în domeniile informatizării, telecomunicațiilor și comunicațiilor A patra componentă a intereselor naționale ale Federației Ruse în sfera informațională (protecția resurselor informaționale împotriva accesului neautorizat, asigurarea securității sistemelor de informații și telecomunicații) presupune [ ]: • îmbunătățirea securității sistemelor informaționale, inclusiv a rețelelor de comunicații, în primul rând a securității rețelelor de comunicații primare și a IS-urilor organismelor guvernamentale federale, organismelor guvernamentale ale entităților constitutive ale Federației Ruse, sectoarele financiar, de credit și bancar, activitățile de afaceri, precum și sisteme și mijloace de informatizare a armelor și echipamentelor militare, sisteme de comandă și control pentru trupe și arme, industrii periculoase pentru mediu și importante din punct de vedere economic; • dezvoltarea accelerată a producției interne de hardware și software pentru protecția informațiilor și metode de monitorizare a eficacității acestora; • asigurarea protecţiei informaţiilor constitutive de secret de stat; • extinderea cooperării internaționale a Federației Ruse în domeniul dezvoltării și utilizării în siguranță a resurselor informaționale, contracarând amenințarea declanșării confruntărilor în sfera informațională Sursele și conținutul amenințărilor în sfera informațională Conform orientării lor generale, amenințările la adresa securității informațiilor din Federația Rusă sunt împărțite în următoarele tipuri [ ]: • amenințări la adresa drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul vieții spirituale și activităților de informare, conștiință individuală, de grup și publică, renașterea spirituală a Rusiei; • amenințări la adresa suportului informațional al politicii de stat a Federației Ruse; • amenințări la adresa dezvoltării industriei informaționale interne, inclusiv a industriei informatizării, telecomunicațiilor și comunicațiilor, satisfacerea nevoilor pieței interne pentru produsele sale și intrarea acestor produse pe piața mondială, precum și asigurarea acumulării, conservării utilizarea eficientă a resurselor informaționale interne; Partea Fundamentele politicii informaţionale de stat • amenințări la adresa securității instalațiilor și sistemelor de informații și telecomunicații, ambele deja desfășurate și în curs de creare pe teritoriul Rusiei Amenințările la adresa drepturilor și libertăților constituționale ale omului și ale cetățeanului în domeniul vieții spirituale și activității informaționale, ale conștiinței individuale, de grup și publice, renașterea spirituală a Rusiei poate fi: • Adoptarea de către autoritățile statului federal, autoritățile de stat ale entităților constitutive ale Federației Ruse a actelor normative care încalcă drepturile și libertățile constituționale ale cetățenilor în domeniul vieții spirituale și activităților de informare; • crearea de monopoluri pentru formarea, primirea și difuzarea de informații în Federația Rusă, inclusiv prin utilizarea sistemelor de telecomunicații; • Opoziția, inclusiv din partea structurilor criminale, a cetățenilor care își exercită drepturile constituționale la secretele personale și de familie, confidențialitatea corespondenței, convorbirile telefonice și alte mesaje; • restricție irațională, excesivă a accesului la informațiile necesare din punct de vedere social; • utilizarea ilegală a mijloacelor speciale de influențare a conștiinței individuale, de grup și publice; • nerespectarea de către organismele guvernamentale federale, organismele guvernamentale ale entităților constitutive ale Federației Ruse, autoritățile locale, organizațiile și cetățenii cu cerințele legislației federale care reglementează relațiile în sfera informațională; • restricționarea ilegală a accesului cetățenilor la resursele informaționale deschise ale autorităților statului federal, autorităților de stat ale entităților constitutive ale Federației Ruse, guvernelor locale, pentru a deschide materiale de arhivă, la alte informații deschise semnificative din punct de vedere social; • dezorganizarea și distrugerea sistemului de acumulare și conservare a valorilor culturale, inclusiv a arhivelor; • încălcarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul mass-media; Fundamentele securității informațiilor • eliminarea agențiilor de presă și mass-media ruse de pe piața internă a informațiilor și întărirea dependenței sferelor spirituale, economice și politice ale vieții publice ruse de structurile informaționale străine; • devalorizarea valorilor spirituale, propaganda unor mostre de cultură de masă bazate pe cultul violenței, pe valori spirituale și morale care contrazic valorile acceptate în societatea rusă; • scăderea potențialului spiritual, moral și creativ al populației ruse, ceea ce va complica semnificativ pregătirea resurselor de muncă pentru introducerea și utilizarea celor mai noi tehnologii, inclusiv a tehnologiilor informaționale; • manipularea informațiilor (dezinformare, ascunderea sau denaturarea informațiilor) Amenințările la adresa sprijinului informațional al politicii de stat a Federației Ruse pot fi [ ]: • monopolizarea pieţei informaţionale din Rusia, a sectoarelor sale individuale de către structurile informaţionale interne şi externe; • blocarea activităților presei de stat pentru informarea publicului rus și străin; • eficiența scăzută a sprijinului informațional al politicii de stat a Federației Ruse din cauza lipsei de personal calificat, a lipsei unui sistem de formare și implementare a politicii informaționale de stat Amenințări la adresa dezvoltării industriei informaționale interne, inclusiv a industriei informatizării, telecomunicațiilor și comunicațiilor, la satisfacerea nevoilor pieței interne în produsele sale și la intrarea acestor produse pe piața mondială, precum și la asigurarea acumulării, conservarea și utilizarea eficientă a resurselor informaționale interne, pot fi [ ]: • Opunându-se accesului Rusiei la cele mai noi tehnologii informaționale, participării reciproc avantajoase și egale a producătorilor ruși la diviziunea globală a muncii în industria serviciilor de informare, informatizare, telecomunicații și comunicații, produse informaționale, precum și crearea condițiilor pentru întărirea dependenței tehnologice a Rusiei în domeniul tehnologiilor informaționale moderne; Partea Fundamentele politicii informaţionale de stat • achiziționarea de către autoritățile publice a mijloacelor de informare, telecomunicații și comunicații din import în prezența analogilor autohtoni care nu sunt inferioare prin caracteristici modelelor străine; • eliminarea producătorilor ruși de echipamente de informatizare, telecomunicații și comunicații de pe piața internă; • o creștere a fluxului de specialiști și deținători de drepturi de proprietate intelectuală în străinătate Amenințările la adresa securității instalațiilor și sistemelor de informații și telecomunicații, atât deja desfășurate, cât și în curs de creare pe teritoriul Rusiei, pot fi [ ]: • colectarea și utilizarea ilegală a informațiilor; • încălcări ale tehnologiei de prelucrare a informațiilor; • introducerea în produsele hardware și software a componentelor care implementează funcții care nu sunt prevăzute de documentația pentru aceste produse; • dezvoltarea și diseminarea de programe care perturbă funcționarea normală a informațiilor și a sistemelor informaționale și de telecomunicații, inclusiv a sistemelor de securitate a informațiilor; • distrugerea, deteriorarea, suprimarea electronică sau distrugerea mijloacelor și sistemelor de prelucrare a informațiilor, telecomunicații și comunicații; • impact asupra sistemelor cu cheie de parolă pentru protejarea sistemelor automate de prelucrare și transmitere a informațiilor; • compromiterea cheilor și a mijloacelor de protecție criptografică a informațiilor; • scurgerea de informații prin canale tehnice; • introducerea de dispozitive electronice de interceptare a informațiilor în mijloacele tehnice de prelucrare, stocare și transmitere a informațiilor prin canale de comunicare, precum și în sediile autorităților, întreprinderilor, instituțiilor și organizațiilor statului, indiferent de forma de proprietate; • distrugerea, deteriorarea, distrugerea sau furtul mașinii și a altor medii de stocare; • interceptarea informațiilor în rețelele de transmisie a datelor și liniile de comunicație, decriptarea acestor informații și impunerea de informații false; Fundamentele securității informațiilor • utilizarea tehnologiilor informaționale interne și străine necertificate, instrumente de securitate a informațiilor, instrumente de informatizare, telecomunicații și comunicații în crearea și dezvoltarea infrastructurii informaționale ruse; • accesul neautorizat la informațiile deținute în bănci și baze de date; • încălcarea restricțiilor legale privind difuzarea informațiilor Sursele de amenințări la adresa securității informațiilor din Federația Rusă sunt împărțite în externe și interne Sursele externe includ [ ]: • activități ale structurilor străine politice, economice, militare, de informații și informații îndreptate împotriva intereselor Federației Ruse în sfera informațională; • dorința mai multor țări de a domina și de a încălca interesele Rusiei în spațiul informațional global, de a o îndepărta de pe piețele informaționale externe și interne; • agravarea competiţiei internaţionale pentru deţinerea de tehnologii şi resurse informaţionale; • activităţile organizaţiilor teroriste internaţionale; • creșterea decalajului tehnologic dintre principalele puteri ale lumii și consolidarea capacităților acestora de a contracara crearea de tehnologii informaționale competitive din Rusia; • activităţile spaţiale, aeriene, maritime şi terestre tehnice şi alte mijloace (tipuri) de recunoaştere a statelor străine; • dezvoltarea de către o serie de state a conceptelor de războaie informaționale, care prevăd crearea unor mijloace de influență periculoasă asupra sferelor informaționale ale altor țări ale lumii, perturbarea funcționării normale a sistemelor informaționale și de telecomunicații, siguranța; resurselor informaționale și obținerea accesului neautorizat la acestea Sursele interne includ [ ]: • starea critică a industriilor autohtone; • situație criminogenă nefavorabilă, însoțită de tendințe de contopire a structurilor statale și criminale în sfera informațională, obținerea accesului la informații confidențiale de către structurile criminale, întărirea influenței crimei organizate asupra societății, reducerea gradului Partea ] Fundamentele politicii informaționale de stat de protejare a intereselor legitime ale cetățenilor, societății și statului în sfera informațională; • Coordonarea insuficientă a activităților autorităților statului federal, autorităților de stat ale entităților constitutive ale Federației Ruse în formarea și implementarea unei politici de stat unificate în domeniul securității informaționale a Federației Ruse; • dezvoltarea insuficientă a cadrului legal de reglementare care reglementează relațiile în sfera informațională, precum și practica insuficientă de aplicare a legii; • subdezvoltarea instituțiilor societății civile și controlul de stat insuficient asupra dezvoltării pieței informaționale din Rusia; • Finanțarea insuficientă a măsurilor de asigurare a securității informaționale a Federației Ruse; • puterea economică insuficientă a statului; • scăderea eficienţei sistemului de educaţie şi educaţie, număr insuficient de personal calificat în domeniul securităţii informaţiei; • Activitate insuficientă a autorităților statului federal, autorităților de stat ale entităților constitutive ale Federației Ruse în informarea publicului cu privire la activitățile lor, în explicarea deciziilor luate, în formarea resurselor deschise ale statului și dezvoltarea unui sistem pentru accesul cetățenilor la acestea ; • Rusia este în urmă față de țările lider ale lumii în ceea ce privește nivelul de informatizare a organismelor guvernamentale federale, a organismelor guvernamentale ale entităților constitutive ale Federației Ruse și a guvernelor locale, sectorul credit și financiar, industrie, agricultură, educație, sănătate, sectorul serviciilor și viața cetățenilor Politica de informare a statului Principalele prevederi ale politicii de informare de stat a Federației Ruse Politica de stat pentru asigurarea securității informațiilor a Federației Ruse determină principalele domenii de activitate ale organismelor guvernamentale federale și ale autorităților guvernamentale ale subiecților Fundamentele securității informațiilor tovarăși ai Federației Ruse în acest domeniu, procedura de stabilire a obligațiilor lor de a proteja interesele Federației Ruse în sfera informațională în cadrul activităților lor și se bazează pe menținerea unui echilibru între interesele individului, societății și statului în sfera informaţională Politica de stat de asigurare a securității informațiilor a Federației Ruse se bazează pe principiile prevăzute în clauza Statul în procesul de implementare a funcțiilor sale pentru a asigura securitatea informațiilor din Federația Rusă [ ]: • efectuează o analiză și o prognoză obiectivă și cuprinzătoare a amenințărilor la adresa securității informațiilor din Federația Rusă, elaborează măsuri pentru asigurarea acesteia; • organizează activitatea organelor legislative (reprezentative) și executive ale puterii de stat ale Federației Ruse pentru a implementa un set de măsuri menite să prevină, să respingă și să neutralizeze amenințările la adresa securității informaționale a Federației Ruse; • sprijină activitățile asociațiilor obștești care vizează informarea obiectivă a populației cu privire la fenomenele semnificative din punct de vedere social ale vieții publice, protejând societatea de informații distorsionate și nesigure; • exercită controlul asupra dezvoltării, creării, dezvoltării, utilizării, exportului și importului de instrumente de securitate a informațiilor prin certificarea acestora și licențierea activităților din domeniul securității informațiilor; • urmărește politica protecționistă necesară față de producătorii de instrumente de informatizare și protecție a informațiilor de pe teritoriul Federației Ruse și ia măsuri pentru a proteja piața internă de pătrunderea instrumentelor de informatizare și a produselor informaționale de calitate scăzută în aceasta; • contribuie la asigurarea accesului persoanelor fizice și juridice la resursele informaționale mondiale, la rețelele informaționale globale; • formulează și implementează politica de informare de stat a Rusiei; • organizează elaborarea unui program federal pentru asigurarea securității informaționale a Federației Ruse, care reunește eforturile organizațiilor statale și nestatale în acest domeniu; • contribuie la internaționalizarea rețelelor și sistemelor informaționale globale, precum și la intrarea Rusiei în comunitatea informațională mondială în condițiile unui parteneriat egal Partea I Fundamentele politicii informaţionale de stat Îmbunătățirea mecanismelor legale de reglementare a relațiilor publice apărute în sfera informațională este o direcție prioritară a politicii de stat în domeniul securității informaționale a Federației Ruse Asta implică: • evaluarea eficacității aplicării actelor legislative și a altor acte juridice de reglementare existente în sfera informațională și elaborarea unui program de îmbunătățire a acestora; • crearea unor mecanisme organizatorice și juridice pentru asigurarea securității informațiilor; • determinarea statutului juridic al tuturor subiecților relațiilor din sfera informațională, inclusiv utilizatorii sistemelor informatice și de telecomunicații, și stabilirea răspunderii acestora pentru respectarea legislației Federației Ruse în acest domeniu; • crearea unui sistem de colectare și analiză a datelor privind sursele de amenințări la adresa securității informațiilor din Federația Rusă, precum și asupra consecințelor implementării acestora; • elaborarea actelor juridice de reglementare care determină organizarea anchetei și procedura de contencios privind faptele acțiunilor ilegale din sfera informațională, precum și procedura de înlăturare a consecințelor acestor acțiuni ilegale; • dezvoltarea elementelor de infracțiuni ținând cont de specificul răspunderii penale, civile, administrative, disciplinare și includerea normelor legale relevante în codurile penale, civile, administrative și de muncă, în legislația Federației Ruse privind serviciul public; • îmbunătățirea sistemului de pregătire a personalului utilizat în domeniul securității informațiilor din Federația Rusă Sprijinul juridic al securității informaționale a Federației Ruse ar trebui să se bazeze în primul rând pe respectarea principiilor legalității, echilibrul intereselor cetățenilor, societății și statului în sfera informațională Respectarea principiului legalității necesită ca organismele guvernamentale federale și organismele guvernamentale ale entităților constitutive ale Federației Ruse, atunci când rezolvă conflictele care apar în sfera informațională, să fie strict ghidate de actele legislative și de alte acte juridice de reglementare care reglementează relațiile în acest domeniu Respectarea principiului echilibrului intereselor cetățenilor, societății și statului în sfera informațională necesită legislație Fundamentele securității informațiilor determinarea priorității acestor interese în diferite domenii ale vieții societății, precum și utilizarea formelor de control public asupra activităților autorităților statului federal și ale autorităților de stat ale entităților constitutive ale Federației Ruse Implementarea garanțiilor drepturilor și libertăților constituționale ale unei persoane și ale cetățeanului legate de activitățile din sfera informațională este cea mai importantă sarcină a statului în domeniul securității informaționale Dezvoltarea mecanismelor pentru sprijinirea juridică a securității informațiilor în Federația Rusă include măsuri de informare a sferei juridice în ansamblu Pentru a identifica și coordona interesele autorităților federale ale statului, autorităților de stat ale entităților constitutive ale Federației Ruse și ale altor subiecte de relații în sfera informațională și pentru a elabora deciziile necesare, statul sprijină formarea de consilii publice, comitete și comisii cu o largă reprezentare a asociațiilor obștești și promovează organizarea eficientă a muncii acestora Măsuri prioritare pentru implementarea politicii de stat de asigurare a securității informațiilor Măsurile prioritare pentru implementarea politicii de stat de asigurare a securității informațiilor a Federației Ruse sunt [ ]: • dezvoltarea și implementarea mecanismelor de implementare a normelor juridice care reglementează relațiile în sfera informațională, precum și pregătirea unui concept pentru suportul juridic al securității informațiilor în Federația Rusă; • dezvoltarea și implementarea mecanismelor de creștere a eficacității managementului de stat a activităților mass-media de stat, implementarea politicii informaționale de stat; • Adoptarea și implementarea programelor federale care prevăd formarea de arhive publice de resurse de informații ale autorităților statului federal și ale autorităților de stat ale entităților constitutive ale Federației Ruse, îmbunătățirea culturii juridice și alfabetizarea informatică a cetățenilor, dezvoltarea infrastructurii unui singur spațiu informațional în Rusia, contracarând în mod cuprinzător amenințările războiului informațional, creând tehnologii informaționale sigure pentru sistemele utilizate în procesul de implementare a funcțiilor vitale ale societății și ale statului, suprimarea Verificarea I nu-mi spune papucilor @ • programe educaționale de învățământ profesional postuniversitar în acest domeniu (formarea personalului de înaltă calificare), inclusiv unica specialitate deschisă "Metode și sisteme de securitate a informațiilor, securitatea informațiilor" și specialități închise Structura sistemului de instruire a personalului în domeniul securității informației este prezentată în fig Fundamentele securității informațiilor Orez Structura sistemului de instruire în domeniul securității informațiilor Obiecte de sistem: instituții de învățământ secundar de specialitate și superior care dețin licențe pentru activități educaționale în specialitatea relevantă inclusă în Clasificatorul de specialități în educație pentru toate rusele; centre regionale educaționale și științifice ( ) create în toate cele șapte districte federale pe baza instituțiilor de învățământ superior de conducere și soluționând problemele de securitate a informațiilor de personal într-o anumită regiune; Partea Fundamentele politicii informaţionale de stat centre de formare pentru educație suplimentară (de regulă, non-statale), create de organizații care lucrează activ pe piața instrumentelor și serviciilor legate de securitatea informațiilor Pentru activitățile lor educaționale, aceste centre primesc licențe de la departamentele regionale de educație competente Astfel de centre de formare au fost înființate în aproape toate regiunile Rusiei; consumatorii (clienții) specialiștilor Subiecte de sistem: studenți și stagiari-specialiști care studiază în instituții de învățământ superior, RSRC și centre de formare pentru învățământ suplimentar; profesori din diverse instituții și centre de învățământ; personalul administrativ care organizează și însoțește procesul de învățământ Compoziția suportului educațional și metodologic al sistemului și subsistemul de control al acestuia Suportul educațional și metodologic al sistemului cuprinde: standardele educaționale de stat ale învățământului profesional superior la șapte specialități incluse în grupa de specialități "Securitatea informațiilor"; standardul educațional de stat al învățământului secundar profesional la specialitatea "Securitatea informațiilor" - ; programe de formare a specialiștilor în specialități specifice; programe de studii de discipline și cursuri individuale de pregătire, programe de certificare finală de stat aferente unei anumite specialități; programe de studii de perfecţionare sau de recalificare a specialiştilor în vederea obţinerii unor calificări suplimentare; manuale, materiale educaționale și de predare și ateliere de laborator; materiale informative care susțin procesul educațional Fundamentele securității informațiilor Subsistemul de control: Ministerul Educației și Științei al Federației Ruse și organele de conducere responsabile cu autorizarea activităților educaționale ale instituțiilor de învățământ superior; autorităţi executive la nivel regional care efectuează licenţierea activităţilor educaţionale legate de învăţământul suplimentar; asociații educaționale și metodologice - organizații statale-publice care reunesc reprezentanți ai instituțiilor de învățământ care formează specialiști în domeniul securității informațiilor, precum și organizații și departamente în ale căror interese se desfășoară această pregătire Aceste asociații supraveghează activitățile educaționale ale diferitelor instituții și centre de învățământ pentru a asigura nivelul necesar de pregătire care să îndeplinească cerințele formulate în standardele educaționale de stat (Fig ); Ministerul Educației și Științei al Federației Ruse Consiliul Coordonator al Ministerului Educației și Științei din Rusia privind problemele formării specialiștilor în domeniul protecției secretelor de stat Consiliul Coordonator al UMO și NMS UMO pentru educația în domeniul informației j UMO pentru educația în domeniul securității pe baza IKSI a Academiei FSB a Rusiei de studii istorice și de arhivă bazate pe RSUH - - -T, Sib RUMO UMS UMS Sfat UMO UMS UMS EMS pentru educație suplimentară în domeniul securității informațiilor EMC pentru formarea specialiștilor în domeniul securității informațiilor pentru ministerele și departamentele de drept (specialități și specializări închise) Secțiunea Licențiere, Atestare și Certificare Sectiunea discipline matematice Secțiunea problemelor umanitare în domeniul securității informațiilor - Criptografie - Securitate informatică - Suport informatic pentru securitatea informatiei a sistemelor automate - Securitatea informatiei a sistemelor de telecomunicatii - Contracararea inteligenței tehnice Sfat UMO UMS pe specialitate UMS pe specialitate - Organizarea si tehnologia securitatii informatiilor - Protecția cuprinzătoare a obiectelor de informatizare Orez Schema bloc a asociațiilor educaționale și metodologice ale universităților din domeniul securității informațiilor Partea Fundamentele politicii informaţionale de stat • Consiliul Coordonator al Ministerului Educației și Științei al Federației Ruse privind problemele pregătirii personalului în domeniul protecției secretelor de stat și securității informațiilor, care a inclus reprezentanți ai ministerelor și departamentelor interesate Direcții principale ale activității educaționale Principalele domenii de activitate educațională includ: • pregătirea specialiştilor cu studii superioare ( specialităţi; calificări - matematician, specialist securitate informaţională; stagiul de pregătire - ani sau , ani); • formarea specialiştilor cu studii medii profesionale (o specialitate; calificare - tehnician; stagiul de pregătire - ani luni); • educație suplimentară: pregătire avansată ( de ore academice sau mai mult); calificare suplimentară (până la de ore academice); recalificare (mai mult de de ore academice); • pregătirea personalului de înaltă calificare - candidați și doctori în științe la specialitatea "Metode și sisteme de securitate a informațiilor, securitatea informațiilor" în domeniile științelor fizice și matematice, tehnice și juridice Trebuie remarcat faptul că în FSB al Rusiei, Ministerul Apărării al Rusiei, Serviciul Federal de Securitate al Rusiei, Ministerul Afacerilor Interne al Rusiei, FSTEC al Rusiei, Ministerul Transporturilor al Rusiei, alte ministere și departamente, s-au format subsisteme departamentale de pregătire a personalului, similare ca structură cu sistemul general de formare a specialiștilor din Ministerul Educației și Științei al Federației Ruse În cadrul acestor ministere și departamente, există instituții de învățământ care implementează programe educaționale pentru învățământul profesional secundar, superior, suplimentar și postuniversitar în domeniul securității informațiilor Aceste subsisteme vizează pregătirea direcționată a personalului în interesul departamentelor și au anumite specificități în organizarea, conținutul și dezvoltarea acestora Interacțiunea acestor subsisteme se realizează în cadrul Consiliului Coordonator al Ministerului Educației și Științei al Federației Ruse cu privire la problemele formării personalului în domeniul protejării secretelor de stat și al securității informațiilor, creat prin ordin al ministrului Educația Federației Ruse din februarie nr Până în prezent, peste de universități formează specialiști în specialitățile acestui grup Distribuția universităților de către Fundamentele securității informațiilor specialitățile sunt date în tabel Formarea specialiștilor acoperă toate regiunile Rusiei Tabelul Lista specialităților HPE în domeniul securității informațiilor Specialitatea Numărul universităților Nume index Criptografie Securitate computer Organizarea și tehnologia securității informațiilor Protecția cuprinzătoare a obiectelor de informatizare Securitatea informatică integrată a sistemelor automate Securitatea informațională a sistemelor de telecomunicații Contracararea informațiilor tehnice Total Ca probleme în domeniul asigurării securității informației în domeniul educației, se pot distinge domenii: Pregătirea specialiştilor cu înaltă calificare de toate nivelurile pentru structurile de securitate a informaţiilor Formarea unui nivel de bază de înțelegere a problemelor juridice și organizaționale ale interacțiunii dintre individ, societate și stat în ceea ce privește securitatea informațiilor Formarea unui nivel suficient de înalt de pregătire în rândul absolvenţilor unui număr de specialităţi în domeniile umaniste, management şi economic în domeniul securităţii informaţionale Pregătire avansată și recalificare în domeniul securității informațiilor pentru specialiști de diferite niveluri și profiluri Pentru specialitățile grupei "Securitatea informațiilor", pe lângă standardele de învățământ de stat ale învățământului profesional superior, curricule exemplare și programe exemplare de discipline au fost elaborate cerințe de sprijin educațional, metodologic și logistic S-a format o bază de date electronică a furnizării SES VPO pentru specialități în domeniul securității informațiilor cu publicații educaționale și metodologice A dezvoltat și publicat manuale și materiale didactice în disciplinele majore Partea Fundamentele politicii informaţionale de stat Literatură Conceptul de securitate națională a Federației Ruse (aprobat prin Decretul președintelui Federației Ruse din decembrie nr , astfel cum a fost modificat prin Decretul președintelui Federației Ruse din ianuarie nr ) // Securitate Nr - Constituția Federației Ruse M , Teoria generală a securităţii naţionale: Proc / Sub general ed A A Prohojeva M : Editura RAG-urilor, p Kotenev A A , Lekarev S B / Dicționar enciclopedic modern Securitate M : Yaguar, p Cel mai recent dicționar filosofic / Comp A A Gritsanov Minsk, , p ; Enciclopedia mondială a filosofiei M , S Lopatin VN Securitatea informațiilor din Rusia: Man Societate Stat / Sankt Petersburg Universitatea din Ministerul Afacerilor Interne al Rusiei Sankt Petersburg: Fond "Universitate" S Cel mai recent dicționar filosofic / Comp A A Gritsanov Minsk, , p ; Enciclopedia mondială a filosofiei M , S Streltsov A A Conținutul conceptului de "informație": Proceedings raport la o ședință a Seminarului interdepartamental interdisciplinar privind problemele științifice și de securitate a informațiilor din decembrie Kravchenko V B Informația - un obiect sau obiecte de cercetare?: Tez raport la o ședință a Seminarului interdepartamental interdisciplinar privind problemele științifice și de securitate a informațiilor din decembrie Hartley R Transmiterea informațiilor // Teoria informațiilor și aplicațiile acesteia: Sat pe M : Stat ed -in fiz -mat lit , Cherry K Omul și informația M : Comunicare, Wiener N Cibernetica M : Sov radio, Doctrina securității informațiilor a Federației Ruse M , Verevchenko A P Resurse informaționale: definiție, concepte de bază, parametri, caracteristici ale unui flux informațional deschis, interferență în canalele de primire a informațiilor // httD://www mai ru/~gr x /vaD/verin htm Fundamentele securității informațiilor Elepov B S , Chistiakov V M Managementul proceselor de utilizare a resurselor informaţionale Novosibirsk: Știință Sib Catedra, p S Stenograma ședinței consiliului NAGI din septembrie Andrei Nikolaevici Tupolev Limitele creativității îndrăznețe M : Nauka, S - Mukhin N N Chipiga A F Fundamentele securității informațiilor: Manual, manual (curs de prelegeri) Stavropol: SevkavGTU, p Gândirea militară Nr Gurzheyants T V , Derbin E A , Krylov G O , Kubankov A N Operațiuni de informare ale prezentului: ghid de studiu M : VAGSH, p Sharp M R Man in space / Per din engleza M I Rokhlin și L A Slivko; Sub ed şi cu prefaţă Dr med Ştiinţe prof S M Gorodinsky M : Mir, p de bolnav (În lumea științei și tehnologiei) httD://gazeta lenta ru/dossier/ - - infowar htm Rastorguev S P Introducere în teoria formală a războiului informațional M : Vuzovskaya kn , p Grinyaev S N Contracararea intelectuală la armele informaționale Ser "Informatizarea Rusiei în pragul secolului al XXI-lea" M : SINTEG, p Panarin I N , Panarina L G Război informațional și pace M : OLMA-PRESS, p Dicţionar de termeni şi definiţii în domeniul securităţii informaţiei / Ed ed generalul-maior Kostyukhin M : p Război și pace în termeni și definiții / Sub ed D O Rogozina M : p Lenin V I Poly col op a -a ed v , p Grinyaev S N Războiul în a patra sferă Superioritatea în spațiul cibernetic va determina victoria în conflictele secolului XXI // NVO nr Securitatea Rusiei Aspecte juridice, socio-economice și științifice și tehnice Securitatea informațiilor M , Munca Nr P Partea SECURITATEA INFORMAȚIILOR SISTEMELOR AUTOMATE Formularea modernă a problemei securității informației Complexitate - soluția în cadrul unui singur concept a două sau mai multe sarcini diverse (complexitate țintă), sau utilizarea diferitelor instrumente pentru rezolvarea aceleiași probleme (complexitate instrumentală), sau ambele (complexitate generală) Complexitatea țintă înseamnă că sistemul de securitate a informațiilor trebuie construit după cum urmează: • protecția informațiilor, resurselor și sistemelor informaționale ale individului, societății și statului de amenințările externe și interne; • protecția individului, a societății și a statului de impactul informațional negativ Complexitatea instrumentală presupune integrarea tuturor tipurilor și direcțiilor de securitate a informațiilor pentru atingerea obiectivelor În cadrul conceptului anterior de securitate a informațiilor, s-au dezvoltat aproape independent tipuri de protecție: organizațională (modul de secretizare), tehnică (contrarea la mijloacele tehnice de informații), securitate criptografică și informatică În același timp, a existat o dublare a sarcinilor în curs de rezolvare Complexitatea structurală presupune asigurarea nivelului de protecție cerut în toate elementele sistemului de prelucrare a informațiilor Complexitatea funcțională înseamnă că metodele de protecție ar trebui direcționate către toate funcțiile sistemului de procesare a informațiilor efectuate Complexitatea temporală presupune continuitatea implementării măsurilor de protejare a informației atât în procesul de prelucrare directă a acesteia, cât și în toate etapele ciclului de viață al unui obiect de prelucrare a informațiilor Este posibil să se formuleze cerințele de bază pentru sistemul de securitate a informațiilor " Fundamentele securității informațiilor Sistemul de securitate a informațiilor trebuie prezentat ca un întreg Integritatea sistemului va fi exprimată în prezența unui singur scop al funcționării acestuia, a legăturilor de informații între elementele sistemului, a ierarhiei de construire a unui subsistem de gestionare a sistemului de securitate a informațiilor Sistemul de securitate a informațiilor trebuie să asigure securitatea informațiilor, media, protecția intereselor participanților la relațiile informaționale și imposibilitatea accesului neautorizat de către un atacator la informațiile protejate Sistemul de securitate a informațiilor în ansamblu, metodele și mijloacele de protecție aplicate să fie cât mai transparente pentru utilizatorul legitim, să nu creeze acestuia mari inconveniente suplimentare legate de procedurile de accesare a informațiilor Sistemul de securitate a informațiilor ar trebui să ofere o evaluare a amenințărilor factorilor externi destabilizatori și protecție împotriva acestora O călătorie de câteva mii de mile începe cu primul pas Lao Tzu Suport organizațional și juridic al securității informațiilor Informația ca obiect de protecție juridică Principii de bază ale clasificării informațiilor Suportul organizatoric și juridic ^ "este un ansamblu de decizii, legi, reglementări care reglementează atât organizarea generală a muncii pentru asigurarea securității informațiilor, cât și crearea și funcționarea sistemelor de protecție a informațiilor la anumite obiecte Principalele funcții ale cadrului organizatoric și legal sunt următoarele Dezvoltarea principiilor de bază pentru clasificarea informațiilor cu caracter confidențial ca informații protejate Stabilirea sistemului de organe și funcționari responsabili cu asigurarea securității informațiilor în țară și a procedurii de reglementare a activităților unei întreprinderi și organizații în acest domeniu Crearea unei game complete de ghiduri de reglementare și juridice și materiale metodologice (documente) care reglementează Partea Securitatea informațională a sistemelor automatizate Necesitatea asigurării securității informațiilor atât în întreaga țară, cât și la o anumită unitate Definirea măsurilor de răspundere pentru încălcarea regulilor de protecție Stabilirea procedurii de soluționare a situațiilor disputabile și conflictuale pe probleme de securitate a informațiilor Aspectele juridice ale suportului organizatoric și juridic al protecției informațiilor sunt înțelese ca un ansamblu de legi și alte acte juridice de reglementare, cu ajutorul cărora s-ar atinge următoarele obiective: • toate regulile de securitate a informațiilor sunt obligatorii pentru toate persoanele implicate în informații confidențiale; • legitimarea tuturor măsurilor de răspundere pentru încălcarea regulilor de protecție a informațiilor; • legalizarea soluţiilor tehnice şi matematice la problemele de susţinere organizatorică şi juridică a protecţiei informaţiei (dobândesc forţă juridică); • procedurile procedurale legalizate pentru rezolvarea situaţiilor apărute în procesul de funcţionare a sistemului de protecţie Pe fig - prezintă opțiuni pentru modelele conceptuale de securitate, identitate și informații ale produsului Chiar și o analiză superficială a acestor modele oferă o idee despre varietatea de acțiuni și măsuri pentru a asigura securitatea informațiilor Locuri de ședere - personalitate - membrii familiei - rude; obiectele sunt familiare - proprietate amenințări - crime - violenta - jafuri - șantaj - atac - insulte - casa, cabana - studiul - Strada - transport - locuri publice - huligani - nebun (bețivi, dependenți de droguri etc ) - criminali - pe viata - pentru sanatate - spre libertate - demnitatea personală - pentru documente - pentru bani și obiecte de valoare Amenințări Personalitate Metode de protecție - auto-aparare - securitate privată Indicații 'legal ygmlomіyug'і/аа protectie - fizică - informativ Surse de [amenințări[ invadator- stva - personalități I -Cabinet Fonduri de apartamente I protectie I - masina - garaj - - privat Timp - lucru - concediu de odihna - călătorie de afaceri Orez Model conceptual de securitate personală Fundamentele securității informațiilor - familiarizarea - fals - încălcarea tehnologiei de producție - furt - bal, spionaj - fraudă - distrugere - angajati - intermediari - furnizori - criminali - concurenți - produse - mijloace de productie - accesorii - informație - teritoriu - clădire - ateliere, laboratoare - depozite - transport - legal - organizatorice - Inginerie - Securitate - modul - control de calitate - contabilitatea și controlul disponibilității și mișcării Orez Model conceptual al siguranței produsului - deșeuri Orez Model conceptual de securitate a informațiilor Dezvoltarea bazei legislative pentru securitatea informațională a oricărui stat este o măsură necesară care satisface nevoia primordială de protecție a informațiilor în dezvoltarea direcțiilor socio-economice, politice, militare de dezvoltare a acestui stat O atenție deosebită din partea țărilor occidentale pentru formarea unei astfel de baze este cauzată de costurile din ce în ce mai mari ale combaterii infracțiunilor "informaționale" Toate acestea obligă țările din Occident să se ocupe serios de problemele legislației privind protecția informațiilor Astfel, prima lege în acest domeniu din Statele Unite a fost adoptată în , iar până acum există mai mult de Partea , Securitatea informațională a sistemelor automate de acte legislative privind protecția informațiilor, răspunderea pentru divulgarea acestora și infracțiunile informatice Determinarea principiilor de bază pentru clasificarea informațiilor cu caracter confidențial ca informații protejate Prin crearea unui cadru legislativ în domeniul securității informațiilor, fiecare stat urmărește să-și protejeze resursele informaționale Resursele de informații ale statului în prima aproximare pot fi împărțite în trei grupuri mari: • informații deschise - nu există restricții privind distribuirea și utilizarea acesteia; • informatii brevetate - protejate de legislatia nationala sau acorduri internationale ca obiect al proprietatii intelectuale; • informații care sunt "protejate" de proprietarul său, proprietar folosind mecanisme bine stabilite de protejare a secretelor de stat, comerciale sau de altă natură protejate; acest tip include de obicei informații care nu sunt cunoscute de alte persoane, care fie nu pot fi brevetate, fie nu sunt brevetate în mod deliberat pentru a evita sau reduce riscul ca rivalii sau concurenții săi să intre în posesia lor Protejează și protejează, de regulă, nu toate sau nu toate informațiile, ci cele mai importante, valoroase pentru proprietar, a căror restricție de distribuție îi aduce un anumit beneficiu sau profit, capacitatea de a rezolva eficient sarcinile cu care se confruntă Ce informații sunt clasificate drept protejate? În primul rând, informații clasificate Acum este obișnuit să se clasifice informațiile care conțin secrete de stat ca informații clasificate În al doilea rând, informații confidențiale Acest tip de informații protejate include de obicei informații care conțin secrete comerciale, precum și secrete legate de viața și activitățile personale (neoficiale) ale cetățenilor Astfel, informația protejată este înțeleasă ca informații a căror utilizare și difuzare sunt restricționate de proprietarul lor și caracterizate prin conceptul de "secret" În raport cu autoritățile publice și administrația, un secret este înțeles ca ceva ce este ascuns altora, care este cunoscut unui anumit cerc de oameni Cu alte cuvinte, informațiile care nu fac obiectul dezvăluirii constituie un secret Fundamentele securității informațiilor Principala direcție de utilizare a acestui concept este clasificarea după stare a anumitor informații, a căror ascundere față de rivali, un potențial inamic, îi oferă posibilitatea de a rezolva cu succes probleme vitale din domeniul apărării naționale, politice, științifice, tehnice și alte probleme cu mai putin efort si mijloace O viziune similară a secretului include clasificarea de către o întreprindere sau firmă a informațiilor care o ajută să rezolve eficient problemele producției și vânzării profitabile a produselor Aici sunt incluse și secretele vieții personale a cetățenilor, de obicei garantate de stat: secretul corespondenței, secretul medical, secretul unui depozit de numerar la o bancă etc Clasificarea informațiilor din punctul de vedere al proprietarului acesteia poate fi prezentat sub forma unui tabel (Tabelul ) Informațiile evidențiate color sunt a căror protecție este asigurată de stat Tabelul Clasificarea informațiilor Proprietar Tipul de informații Protejat brevetat deschis Copyright confidențial secret al brevetului Personalitate ■"-Secret personal Sef, asociatii, subdiviziuni Organe administrative Autoritățile de protecție a datelor Orez Structura sistemului de securitate a informațiilor de stat Organizarea generală și coordonarea activității în țară privind protecția informațiilor prelucrate prin mijloace tehnice este efectuată de Serviciul Federal pentru Control Tehnic și Export (FSTEC al Rusiei) FSTEC al Rusiei este un organism executiv federal care implementează politica de stat, organizează coordonare și interacțiune interdepartamentală, funcții speciale și de control în domeniul securității statului pe următoarele probleme din domeniul securității informațiilor: ) asigurarea securității informațiilor în sistemele de infrastructură informațională și de telecomunicații care au un impact semnificativ asupra securității statului în sfera informațională; Fundamentele securității informațiilor ) contracararea informațiilor tehnice străine pe teritoriul Federației Ruse; ) asigurarea protecției (prin metode necriptografice) a informațiilor care conțin informații constitutive de secret de stat, a altor informații cu acces limitat, prevenirea scurgerii acestora prin canale tehnice, accesul neautorizat la acestea, influențe deosebite asupra informațiilor (purtători de informații) în vederea realizarea acestuia, distrugerea, denaturarea și blocarea accesului la acesta pe teritoriul Federației Ruse; ) protecția informațiilor în dezvoltarea, producerea, operarea și eliminarea complexelor, sistemelor și dispozitivelor neemițătoare de informații Principalele sarcini în domeniul securității informațiilor pentru FSTEC din Rusia sunt: ) implementarea, în competența sa, a politicii de stat în domeniul asigurării securității informațiilor în sistemele cheie ale infrastructurii informaționale, contracarării informațiilor tehnice și protecției tehnice a informațiilor; ) implementarea politicii științifice și tehnice de stat în domeniul protecției informațiilor în dezvoltarea, producerea, exploatarea și eliminarea complexelor, sistemelor și dispozitivelor neemițătoare de informații; ) organizarea activităților sistemului de stat pentru contracararea informațiilor tehnice și protecția tehnică a informațiilor la nivel federal, interregional, regional, sectorial și de facilitate, precum și gestionarea sistemului de stat menționat; ) implementarea reglementării legale independente a problemelor: asigurarea securității informațiilor în sistemele cheie ale infrastructurii informaționale; contracararea informațiilor tehnice; protecția tehnică a informațiilor; plasarea și utilizarea mijloacelor tehnice străine de observare și control în cursul punerii în aplicare a tratatelor internaționale ale Federației Ruse, a altor programe și proiecte pe teritoriul Federației Ruse, pe platoul continental și în zona economică exclusivă a Federației Ruse ; coordonarea activităților autorităților statului în întocmirea listelor detaliate de informații supuse clasificării, precum și îndrumări metodologice pentru această activitate; ) asigurarea, în limita competenței sale, a securității informațiilor în sistemele cheie ale infrastructurii informaționale, contracararea Partea Securitatea informațională a sistemelor automate pentru acțiunea de inteligență tehnică și protecția tehnică a informațiilor în aparatele autorităților statului federal și autorităților de stat ale entităților constitutive ale Federației Ruse, în autoritățile executive federale, autoritățile executive ale entităților constitutive ale Federația Rusă, guvernele și organizațiile locale; ) prognozarea dezvoltării forțelor, mijloacelor și capacităților de inteligență tehnică, identificarea amenințărilor la adresa securității informațiilor; ) contracararea achiziției de informații prin mijloace tehnice de informații, protecția tehnică a informațiilor; ) coordonarea activităților autorităților executive federale, autorităților executive ale entităților constitutive ale Federației Ruse și organizațiilor pentru reglementarea de stat a plasării și utilizării mijloacelor tehnice străine de observare și control în cursul punerii în aplicare a tratatelor internaționale ale Federația Rusă, alte programe și proiecte pe teritoriul Federației Ruse, pe platoul continental și în zona economică exclusivă a Federației Ruse; ) exercitarea, în limita competenței sale, a activităților de monitorizare pentru a asigura securitatea informațiilor în sistemele cheie ale infrastructurii informaționale, pentru a contracara informațiile tehnice și pentru a proteja tehnic informațiile din aparatele autorităților statului federal și ale autorităților de stat ale entităților constitutive ale Rusiei; Federația, în autoritățile executive federale, subiecții autorităților executive ale Federației Ruse, guvernele și organizațiile locale; ) implementarea de către biroul central al FSTEC al Rusiei a sprijinului organizatoric și tehnic pentru activitățile Comisiei interdepartamentale pentru protecția secretelor de stat FSTEC din Rusia în activitățile sale este ghidată de Constituția Federației Ruse, legile constituționale federale, legile federale, actele președintelui Federației Ruse și ale Guvernului Federației Ruse, tratatele internaționale ale Federației Ruse, ordinele și directivele al ministrului apărării al Federației Ruse în partea aferentă FSTEC al Rusiei, acest regulament privind FSTEC al Rusiei, precum și alte acte juridice de reglementare ale Federației Ruse referitoare la activitățile FSTEC din Rusia Actele juridice de reglementare și documentele metodologice emise privind activitățile FSTEC din Rusia sunt obligatorii pentru executarea de către aparatele autorităților federale ale statului și ale autorităților de stat ale entităților constitutive ale Federației Ruse, organele executive federale Fundamentele securității informațiilor organele puterii executive ale entităților constitutive ale Federației Ruse, guvernele și organizațiile locale FSTEC din Rusia își desfășoară activitățile în cooperare cu alte autorități executive federale, autorități executive ale entităților constitutive ale Federației Ruse, guverne și organizații locale Asigurarea securității informațiilor este una dintre activitățile principale ale Serviciului Federal de Securitate Asigurarea securității informațiilor este realizată de aceștia în limitele competențelor lor: • în formarea și implementarea politicii de stat și științifice și tehnice în domeniul securității informațiilor, inclusiv utilizarea mijloacelor inginerești și criptografice; • la furnizarea de metode criptografice și de inginerie pentru securitatea sistemelor de informații și telecomunicații, precum și a sistemelor de comunicații criptate, criptate și alte tipuri de comunicații speciale în Federația Rusă și instituțiile sale situate în afara Federației Ruse FSB al Rusiei i se acordă dreptul de a: ) efectuează, în conformitate cu competența sa, reglementări în domeniul dezvoltării, producerii, vânzării, exploatării mijloacelor de criptare (criptografice) și a sistemelor și complexelor de telecomunicații protejate cu ajutorul instrumentelor de criptare situate pe teritoriul Federației Ruse, precum și în domeniul furnizării de servicii de criptare a informațiilor în Federația Rusă, detectarea dispozitivelor electronice destinate obținerii în secret de informații în spații și mijloace tehnice; ) exercită controlul de stat asupra organizării și funcționării securității criptografice și inginerești a sistemelor informatice și de telecomunicații, a sistemelor de comunicații criptate, clasificate și a altor tipuri de comunicații speciale, controlul asupra respectării regimului de secretizare la manipularea informațiilor criptate în compartimentele de criptare ale organele și organizațiile de stat de pe teritoriul Federației Ruse și în instituțiile acesteia situate în afara Federației Ruse, precum și, în conformitate cu competența acesteia, controlul asupra asigurării protecției obiectelor (incdințelor) deosebit de importante și a mijloacelor tehnice aflate în acestea de la scurgerea de informații prin canale tehnice; Partea Securitatea informațională a sistemelor automate ) participă la stabilirea procedurii de dezvoltare, producere, vânzare, operare și protecție a mijloacelor tehnice de prelucrare, stocare și transmitere a informațiilor cu acces restricționat destinate utilizării în instituțiile Federației Ruse situate în afara acesteia; ) să asigure detectarea dispozitivelor de interceptare a informațiilor la unități deosebit de importante (în spații) și mijloace tehnice destinate utilizării în organismele guvernamentale federale Serviciul de Informații Externe al Federației Ruse, pentru a-și desfășura activitățile, poate achiziționa, dezvolta (cu excepția mijloacelor criptografice de protecție), poate crea, opera sisteme informatice, sisteme de comunicații și sisteme de transmisie a datelor, precum și mijloace de protejarea informațiilor împotriva scurgerilor prin canale tehnice, sub propria licență și certificare Ministerul Apărării (Ministerul Apărării al Rusiei) organizează activități pentru asigurarea securității informațiilor, protejarea secretelor de stat în Forțele Armate, precum și, în conformitate cu procedura stabilită, în competența sa, lucrări de certificare a instrumentelor de securitate a informațiilor Alte organe guvernamentale (ministerie, departamente) din competența lor: • stabilirea listei de informații protejate; • asigurarea dezvoltării și implementării măsurilor justificate din punct de vedere tehnic și economic pentru protejarea informațiilor la întreprinderile din subordine; • organizează și coordonează cercetarea și dezvoltarea în domeniul securității informațiilor în conformitate cu programele de stat (de industrie); • elaborarea documentelor sectoriale privind securitatea informaţiei; • controlează conformitatea cu standardele și cerințele stabilite pentru protecția informațiilor la întreprinderile din industrie; • crearea unor centre specifice industriei pentru protecția informațiilor și monitorizarea eficacității măsurilor luate; • organizarea de formare și formare avansată a specialiștilor în securitatea informațiilor Fundamentele securității informațiilor Pentru îndeplinirea acestor funcţii, în cadrul organelor administraţiei de stat funcţionează direcţiile (centrele) ştiinţifice şi tehnice de protecţie şi control a informaţiei La întreprinderile care desfășoară activități de apărare și alte activități secrete, există divizii științifice și tehnice de protecție și control a informațiilor, care coordonează activitățile în această direcție ale diviziilor structurale științifice și de producție ale întreprinderii, participând la dezvoltarea și implementarea măsurilor de protecție a informațiilor, monitorizarea eficacității acestor măsuri În plus, în industriile și regiunile țării se creează și funcționează centre de licență care organizează și controlează activități licențiate în domeniul serviciilor de securitate a informațiilor, organisme de certificare pentru echipamente informatice și echipamente de comunicații, centre de testare pentru certificarea unor tipuri specifice de produse conform la cerințele de securitate a informațiilor, organismele de certificare a obiectelor informatice Sistemul de securitate a informațiilor de stat este creat pentru a rezolva următoarele probleme care necesită sprijin legislativ: • protecția informațiilor personale; • combaterea criminalității informatice, în primul rând în sectorul financiar; • protejarea secretelor comerciale și asigurarea condițiilor favorabile activității antreprenoriale; • protejarea secretelor de stat; • crearea unui sistem de decontări financiare reciproce în formă electronică cu elemente de semnătură digitală; • asigurarea securității sistemelor automate de control pentru industriile potențial periculoase; • asigurarea sistemelor informatice si informatice; • certificare si licentiere in domeniul securitatii, controlului securitatii sistemelor informatice; • organizarea interacțiunii în domeniul protecției datelor cu țările membre ale CSI și alte state O analiză a stării actuale a securității informațiilor din Rusia arată că nivelul acesteia nu răspunde în prezent nevoilor vitale ale individului, societății și statului Partea Securitatea informațională a sistemelor automate Această stare de fapt în domeniul securității informațiilor necesită o soluție urgentă la o serie de probleme cheie Formarea cadrului legislativ și de reglementare pentru asigurarea securității informațiilor, inclusiv elaborarea unui registru al resurselor informaționale, reglementări privind schimbul de informații pentru autoritățile publice și administrație, consolidarea reglementară a responsabilității funcționarilor și cetățenilor de a respecta cerințele de securitate a informațiilor Dezvoltarea mecanismelor de implementare a drepturilor cetăţenilor la informare Formarea unui sistem de securitate a informațiilor care să asigure implementarea politicii de stat în acest domeniu Îmbunătățirea metodelor și mijloacelor tehnice care oferă o soluție cuprinzătoare la problemele securității informațiilor Elaborarea de criterii și metode de evaluare a eficacității sistemelor și instrumentelor de securitate a informațiilor Studiul formelor și metodelor influenței civilizate a statului asupra formării conștiinței publice Un studiu cuprinzător al activităților personalului din sistemele informaționale, inclusiv metode de creștere a motivației, stabilității morale și psihologice și securității sociale a persoanelor care lucrează cu informații clasificate și confidențiale Dezvoltarea suportului juridic pentru protecția informațiilor merge în trei direcții Protejarea dreptului individului la intimitate Protecția intereselor statului Protecția activităților antreprenoriale și financiare Structura cadrului de reglementare a securității informațiilor include: • Constituția Federației Ruse; • legile federale și legile Federației Ruse; • codurile Federației Ruse (penal, civil, infracțiuni administrative); • Decrete ale Guvernului Federației Ruse; • reglementări departamentale, GOST, linii directoare Fundamentele securității informațiilor Dintre legile federale, remarcăm următoarele: • "Despre secretele de stat"; • "Despre securitate"; • "Cu privire la licențierea anumitor tipuri de activități"; • "Despre informare, informatizare și protecția informațiilor"; • "Cu privire la protecția juridică a programelor pentru calculatoare electronice și baze de date"; • "Despre reglementarea tehnică"; • "Cu privire la participarea la schimbul internațional de informații"; • "Despre comunicare"; • "Despre organele Serviciului Federal de Securitate din Federația Rusă"; • "Despre secretele comerciale"; • "Pe semnătura digitală electronică" Timpul miracolelor a trecut și trebuie să căutăm motive pentru tot ce se întâmplă în lume W Shakespeare Sisteme informatice secolul va fi marcat de expansiunea din ce în ce mai mare a tehnologiei informației în diverse domenii ale activității umane, inclusiv economie, industrie, management, educație și cultură Însăși conceptele de informație, procese informaționale, sisteme informaționale sunt din ce în ce mai folosite în știință și practică Astăzi, puțini oameni se îndoiesc de rolul decisiv al informației în teoria inteligenței artificiale, în informatică, în teoria comunicării și comunicării, în teoria controlului Și astfel de concepte derivate precum "era informației", "revoluția informațională globală", "societatea informațională", "explozia informațională", "criza informațională" se găsesc din ce în ce mai mult nu numai în literatura științifică și teoretică, ci și în mass-media Toate acestea indică faptul că a venit o nouă eră, în care începutul obiectiv și baza nu a fost materia sau energia, ci informația Lumea materială (fizică) cu legile și sistemul ei de valori a fost înlocuită cu o lume informațională mai esențială Partea Securitatea informațională a sistemelor automate Civilizația materială, care a dominat atât de multă vreme istoria lumii, a fost înlocuită de civilizația informațională, care anunță începutul perioadei informaționale: "perioada generală și inevitabilă a dezvoltării civilizației umane, perioada stăpânirii imaginii sale informaționale a lume, înțelegerea unității legilor funcționării informației în natură și societate, aplicarea lor practică, crearea unei industrii de producere și prelucrare a informației sub forma diverselor sisteme informaționale" [ ] În condițiile moderne, rolul proceselor informaționale crește brusc atât în producție, axată pe automatizarea flexibilă, cât și în sfera spirituală, care folosește încă instrumentele tradiționale de informare și trece tot mai mult la utilizarea instrumentelor moderne de automatizare Nu un rol mic îl joacă aici factorii de organizare a mediului informațional, determinarea optimă a modalităților de circulație a informațiilor ca marfă și problemele de asigurare a securității acesteia În ultimele decenii, progresul științific și tehnologic a fost asociat cu o analiză din ce în ce mai profundă și mai largă a diferitelor proprietăți ale informațiilor Alături de problemele filozofice și matematice ale informației, se acordă multă atenție diverselor probleme de inginerie ale utilizării acesteia (probleme de transmitere, transformare, stocare etc ), asigurând integritatea, fiabilitatea și protecția împotriva diferitelor tipuri de amenințări Instrumentul principal de lucru cu fluxurile de informații în prezent sunt metodele informaționale concepute nu numai pentru transformările informațiilor, colectarea și transmiterea informațiilor, ci și pentru satisfacerea de înaltă calitate, la timp și de încredere a nevoilor de informații ale utilizatorilor acestor sisteme Dispoziții generale Procesele de reorganizare a ființei și conștiinței noastre sociale în dezvoltare intensă necesită un nivel ridicat de conștientizare a societății, a organizațiilor sale și a cetățenilor în toate domeniile realității economice, politice și sociale Acest proces este acum denumit în mod obișnuit informatizare Informatizarea este un proces organizaţional socio-economic şi ştiinţifico-tehnic de creare a condiţiilor optime pentru satisfacerea nevoilor de informare şi exercitarea drepturilor cetăţenilor, autorităţilor publice, administraţiilor locale, organizaţiilor, asociaţiilor obşteşti pe baza formării şi utilizării resurselor informaţionale Fundamentele securității informațiilor Informatizarea se bazează pe resurse informaționale naționale și este asigurată prin sistemele informaționale și rețelele de telecomunicații Apariția rețelelor de telecomunicații a creat premisele tehnice pentru dezvoltarea sistemelor informaționale care utilizează resurse de comunicații pentru a oferi acces la resursele informaționale Astfel, sistemele și rețelele informaționale, mijloacele de comunicare, transferul de informații și telecomunicațiile constituie infrastructura de informatizare [ ] Componentele informatorului sunt prezentate în fig ■'InsiorMauIzatie Procesul de satisfacere a nevoilor informaționale ale societății bazat pe utilizarea celor mai noi tehnologii informaționale Resurse informaționale Sisteme de informare Documente separate și rețele separate de documente, documente și rețele de documente în sistemele informaționale (biblioteci, arhive, fonduri, bănci, bănci de date, alte sisteme informaționale) Sisteme informaționale - un set organizat de oameni, resurse informaționale, mijloace tehnice și tehnologii de prelucrare a informațiilor, care vizează colectarea, prelucrarea, acumularea, stocarea, actualizarea, căutarea și emiterea de informații în moduri tradiționale sau automate Tradiţional automatizate Implementat pe baza tehnologiei informației folosind metode tradiționale de interacțiune a informațiilor Implementat pe baza tehnologiei informației folosind tehnologia informatică, informatică și comunicații Fig, , Componente de informatizare În orice considerare a managementului activităților de producție, locul central este ocupat de nevoia de informare sau de informare În forma cea mai generală, la rezolvarea problemei satisfacerii nevoii de informare, este necesar să se țină cont de trei componente: o persoană (consumator de informații), care își formulează sarcinile; fond de informații (resursa de informații), care conține informațiile necesare unei persoane și dispozitivul corespunzător, Partea Securitatea informațională a sistemelor automate care este un intermediar între consumator și matricea de informații Acest dispozitiv se numește sistem informațional Pentru a explica conceptul de "sistem informațional", să reamintim că orice întreprindere sau orice organizație este un sistem în care au loc procese complexe de transformare a materialelor în produse finite, fluxuri de materii prime, semifabricate, unelte, costuri cu forța de muncă, numerar, etc reflectate în management Astfel, managementul și planificarea, la rândul lor, sunt un sistem care ne informează despre tot ce se întâmplă în întreprindere De asemenea, suferă o transformare, dar nu a materialelor, ci a informației Acesta va fi sistemul informatic [ ] Un sistem informatic, ca oricare altul, are o anumită structură, compoziție, specialiști, mijloace, echipamente și proceduri de operare; structura sistemului informatic este prezentată în fig Utilizatori Resurse informaționale Purtători de informații Mijloace de transmitere a informațiilor Utilizatorul este un subiect care accesează sistemul informațional pentru a obține informațiile de care are nevoie Documente și rețele de documente în diverse forme și tipuri (biblioteci, arhive, fonduri, baze de date, baze de cunoștințe, precum și alte forme de organizare, stocare și regăsire a informațiilor), Pe bază de hârtie Purtători de sunet Fotopurtători Media video Medii magnetice Medii tehnice speciale mijloace de colectare, ■ stocarea şi ' prelucrarea informaţiilor Mijloace tehnice tradiționale: - telefon-radio - sisteme de sunet - poligrafie Sisteme automate de colectare și prelucrare a informațiilor Cablat Radio Fibră optică care contine informatii pe toate consiliile societății Orez Structura sistemului informatic Fundamentele securității informațiilor Astfel, se ajunge la definirea unui sistem informatic [ ] Un sistem informațional este un ansamblu ordonat organizațional de resurse informaționale, mijloace tehnice, tehnologii care implementează procese informaționale într-un mod tradițional sau automatizat pentru a satisface nevoile de informații ale utilizatorilor Produsul unui sistem informatic este o informație ale cărei proprietăți sunt modificate în conformitate cu o anumită tehnologie folosind un complex de diverse mijloace tehnice și oameni care efectuează anumite operațiuni tehnologice Se știe că operațiunile tehnologice sunt un ansamblu de acțiuni care vizează schimbarea stării subiectului producției Într-un sistem informațional, subiectul producției este informația care, la ieșirea sistemului, este adusă la forma și conținutul de care utilizatorul are nevoie [ ] Resursele informaționale acționează ca bază materială inițială pentru activitatea sistemului informațional Resursele, după cum știți, sunt numite elemente ale potențialului economic pe care îl are societatea și care, dacă este necesar, pot fi utilizate pentru atingerea unor obiective specifice de dezvoltare economică și socială Categoriile precum resursele materiale, financiare, de muncă, naturale și energetice au devenit de mult familiare Aceste resurse sunt implicate în circulația economică, iar scopul lor este clar pentru toată lumea În ultimii ani, conceptul de "resurse informaționale" a apărut și este din ce în ce mai recunoscut Resursele informaționale sunt înțelese ca documente și rețele de documente în diverse forme și tipuri (biblioteci, arhive, fonduri, baze de date, baze de cunoștințe, precum și alte forme de organizare, stocare și regăsire a informațiilor) care conțin informații din toate domeniile societății [ ] ] Resursele de informații pot fi fixe și nefixate Resursele de informații fixe sunt informații fixate pe un mediu fizic, iar resursele nefixe sunt cunoștințe deținute de oameni (oameni de știință, specialiști, muncitori) care participă într-un fel la producția socială și sunt capabili să transfere aceste cunoștințe altor participanți la procesul de producție sau criminal aspiratii Baza funcțională a oricărui sistem informațional o constituie procesele informaționale Procesele informaționale sunt înțelese ca un ansamblu de procese interconectate și interdependente de identificare, analiză, introducere și selectare a informațiilor, emiterea de informații către consumatorul acesteia folosind diverse mijloace de luare a unei decizii de management Partea Securitatea informațională a sistemelor automate Informația ca produs Ca orice produs, informația are consumatori care au nevoie de ea și, prin urmare, are anumite calități de consumator, și are și proprietarii săi (proprietari) Din punctul de vedere al consumatorului, calitatea informaţiei utilizate în managementul producţiei va oferi un efect suplimentar economic sau socio-moral Din punctul de vedere al proprietarului, păstrarea secretă a informațiilor importante din punct de vedere comercial îi permite să concureze cu succes pe piață pentru producția și vânzarea de bunuri și servicii Deci, ce este informația? Ce proprietăți are? Informația este informații despre persoane, obiecte, evenimente, fenomene și procese (indiferent de forma de prezentare a acestora), reflectate pe medii materiale, utilizate pentru obținerea de cunoștințe și soluții practice Cele mai importante proprietăți ale informațiilor în termeni practici sunt: valoarea, fiabilitatea, actualitatea Valoarea informaţiei este determinată de asigurarea posibilităţii de realizare a scopului stabilit pentru destinatar Fiabilitate - corespondența informațiilor primite cu situația reală Promptitudine, adică corespondența valorii și a fiabilității cu o anumită perioadă de timp Eficacitatea deciziilor luate este determinată, în plus, de un sistem de factori care caracterizează indicatorii informaţiei Printre acestea se numără: • proprietăți interne (fiabilitatea și cumulativitatea) care se păstrează atunci când datele sunt transferate într-un alt mediu (sistem); • proprietăți externe (proprietăți temporare și proprietăți de securitate care sunt caracteristice datelor situate (utilizate) într-un anumit mediu (sistem), și care dispar atunci când sunt transferate într-un alt sistem [ ] Să luăm în considerare mai detaliat proprietățile de mai sus ale informațiilor (Fig ) Fiabilitate În proprietatea de fiabilitate, se disting acuratețea și adevărul datelor Lipsa erorilor se referă la proprietatea datelor de a nu avea erori aleatorii ascunse Erorile aleatorii ale datelor sunt de obicei cauzate de distorsiuni neintenționate ale conținutului informațiilor de către o persoană sau de defecțiuni ale mijloacelor tehnice în timpul prelucrării Fundamentele securității informațiilor ke date în IS Atunci când analizează adevărul datelor, aceștia iau în considerare distorsiunile deliberate ale datelor de către o persoană care este sursa de informații (inclusiv din cauza incapacității sau neînțelegerii esenței problemei) sau distorsiunile introduse de instrumentele de prelucrare a informațiilor Proprietăți generale Social Extern Intern - Fiabilitate Infailibilitate Adevăr Cumulativ Omomorfism Selectivitate Eficienţă Urgenţă Temporar Identitate Semnificație (valoare) Securitate inaccesibilitate Confidențialitate Orez Caracteristicile informațiilor Cumulativ Cumulativitatea definește astfel de concepte ca "homomorfism" (o relație între obiectele a două mulțimi, în care o mulțime este un model al alteia) și "selectivitate" Datele special selectate pentru un anumit nivel de utilizatori au o anumită proprietate - selectivitatea Aceasta este componenta socială a cumulativității proprietăți temporare Proprietățile temporale determină capacitatea datelor de a reflecta dinamica situației în schimbare (dinamism) În acest caz, se poate lua în considerare fie timpul de întârziere al apariției în date Partea , Securitatea informațională a sistemelor automate a caracteristicilor corespunzătoare ale obiectelor sau discrepanța dintre caracteristicile reale ale unui obiect și aceleași caracteristici afișate în date În consecință, putem distinge: • relevanţa - o proprietate a datelor care caracterizează situaţia actuală; • eficienta - o proprietate a datelor, constand in faptul ca timpul de colectare si prelucrare a acestora corespunde dinamicii situatiei; • Identitate - proprietatea datelor de a se potrivi cu starea obiectului Încălcarea identității este asociată cu îmbătrânirea tehnică (prin nepotrivire a caracteristicilor) a informațiilor, în care există o discrepanță între caracteristicile reale ale obiectelor și aceleași caracteristici afișate în informații Din punct de vedere al motivelor sociale sunt luate în considerare: • urgență - proprietatea datelor de a corespunde termenilor determinati de motive sociale; • Semnificație - proprietatea datelor de a păstra valoarea pentru consumator în timp, adică să nu fie supuse perimării Securitatea datelor În ceea ce privește securitatea, se pot distinge aspectele tehnice ale protecției datelor împotriva accesului neautorizat (proprietatea inaccesibilității) și aspectele socio-psihologice ale clasificării datelor în funcție de gradul de confidențialitate și secret al acestora (proprietatea de confidențialitate) [ , ] ] În plus, puteți evidenția astfel de proprietăți ale informațiilor precum: Natura publică (sursa informației este activitatea cognitivă a oamenilor, a societății) Natura lingvistică (informația este exprimată folosind un limbaj, adică un sistem de semne de orice natură, care servește ca mijloc de comunicare, gândire, exprimare a gândurilor Limbajul poate fi natural, folosit în viața de zi cu zi și servind ca formă de exprimare a gândurilor și un mijloc de comunicare între oameni și artificial, creat de oameni în scopuri specifice (de exemplu, limbajul simbolismului matematic, regăsirea informațiilor, algoritmic etc ) Inseparabilitatea de limba maternă Discretenia (unitățile de informare ca mijloace de exprimare sunt cuvintele, propozițiile, pasajele de text, iar din punct de vedere al conținutului - concepte, enunțuri, descrieri de fapte, ipoteze, teorii, legi etc ) Fundamentele securității informațiilor Independenta fata de creatori Îmbătrânirea (motivul principal al îmbătrânirii informațiilor nu este timpul în sine, ci apariția unor noi informații, odată cu primirea cărora vechea informație se dovedește a fi incorectă, încetează să reflecte în mod adecvat fenomenele și tiparele lumii materiale , comunicarea și gândirea umană) Scattering (adică existența în mai multe surse) [ ] Managerii americani spun: "Afacerile sunt % informație și doar % noroc" Din păcate, oamenii de afaceri ruși de astăzi au adesea opinii opuse Faptul este că nevoile de informare ale pieței ruse abia apar Astăzi, piața informațiilor din Rusia este diversă și dinamică Folosind în mod activ cele mai avansate tehnologii, se extinde datorită formării de noi nevoi sociale și începe să domine economia mondială alături de piața energiei Pentru a evalua amploarea pieței informațiilor, este suficient să ne uităm la structura acesteia Principalele sectoare ale acestei piețe includ: • mass-media tradițională (televiziune, radio, ziare); • publicații de referință (enciclopedii, manuale, dicționare, cataloage etc ); • servicii de referință și informare (servicii telefonice, birouri de informare, avizier etc ); • servicii de consultanta (juridica, marketing, fiscala etc ); • sisteme informatice informatice; • baze de date din industrie; • Internet Poate că această listă este incompletă, dar reflectă direcțiile principale Sectorul computerelor de pe piață are o serie de caracteristici care îl deosebesc de toate celelalte În primul rând, oferă o nouă calitate a serviciilor de informare - o căutare rapidă în cantități mari de informații Există diverse motoare de căutare a informațiilor pe Internet (Aport, Rambler, Yapsich etc ) Partea Securitatea informațională a sistemelor automate În al doilea rând, permite implementarea unui ciclu complet de tehnologie pentru introducerea, stocarea, actualizarea și livrarea informațiilor către consumatori cu cele mai eficiente soluții algoritmice la etapele individuale În al treilea rând, sectorul computerelor se dezvoltă foarte rapid și începe să influențeze alte sectoare ale pieței informaționale În primul rând, acest lucru se aplică sistemelor de teletext în combinație cu televiziunea convențională, precum și sistemelor multimedia care încep să concureze cu edițiile tipărite ale literaturii de referință și educaționale În Rusia, sectorul informatic al pieței informațiilor trece printr-o etapă dificilă de dezvoltare Dacă în această piață era practic absentă (în afară de încercările individuale de a vinde baze de date pe dischete și servicii ale instituțiilor de informare bugetară), atunci în a existat o ofertă reală a unei game întregi de bunuri și servicii informaționale Ego-ul este deja o piață cu liderii săi, istoria sa și multe probleme Dinamica schimbărilor în distribuția consumatorilor de informații pe industrie poate fi caracterizată prin următorul tabel și o histogramă N p / p Consumatori de informaţie , % , creştere factor de Inginerie mecanică media, biblioteci , Bănci, fonduri de investiții, companii de asigurări Case de tranzacționare, burse , Mine, cariere, foraje , CNE, CHE, CET, GRES , Superioară și secundară UZ OUT institute de cercetare, centre de calcul , Industria alimentară Service Petrochimie Antreprenor agricol produse Transport Reprezentanțe ale companiilor străine Comenzi Agenții de informare și publicitate Organizații militare Altele , Fundamentele securității informațiilor consumatorii de informatii Servicii de informare Orice IS este conceput pentru a satisface anumite nevoi de informații ale utilizatorilor săi, oferindu-le diverse servicii de informare Acțiunile care implementează furnizarea de servicii de acces la informații sunt realizate de serviciul corespunzător al sistemului informațional În același timp, un serviciu este înțeles ca un set de acțiuni și componente IS care furnizează serviciile corespunzătoare Sunt utilizate două moduri de clasificare a serviciilor, care reflectă diferite aspecte ale serviciilor oferite - pe funcție și pe moduri de acces la servicii În funcție de modul de acces al utilizatorilor la servicii, acestea sunt împărțite în două categorii - servicii interactive și servicii cu un mod de operare ramificat Serviciile interactive, la rândul lor, sunt împărțite în trei clase - servicii interactive, cumulative, servicii la cerere Serviciul de dialog este un set de mijloace de transmitere directă a informațiilor în timp real (fără acumulare și stocare intermediară) între utilizatori Serviciile de acest tip includ telefonie, teletex, telefax, conferințe vocale, telefonie IP, conferințe pe internet Serviciile cumulate sunt destinate comunicării indirecte între utilizatori folosind mijloace de stocare intermediară a mesajelor Un exemplu de serviciu de acest tip este e-mailul pentru transmiterea de date, texte, grafice Serviciile la cerere permit utilizatorului să preia informațiile necesare din băncile de date În cazul general, se presupune utilizarea generală nelimitată a informațiilor Partea Securitatea informațiilor sistemelor automatizate de către orice abonat îndreptățit să acceseze serviciul În cazuri speciale, este posibil să se permită accesul la această sau acea informație numai pentru anumite grupuri de utilizatori Informațiile în acest caz sunt furnizate utilizatorului numai la cererea acestuia și la ora specificată de acesta Cel mai tipic exemplu al unui astfel de serviciu este videotextul Serviciile de ramificație asigură distribuirea mesajelor dintr-o singură sursă centrală către un număr nelimitat de abonați care au dreptul de a le primi Serviciile de acest tip includ, în special, teletex, precum și servicii de transmisie de sunet și de televiziune Varietăți de sisteme informaționale Rețelele moderne de telecomunicații ale sistemelor informaționale se caracterizează prin următoarele caracteristici distinctive principale: • tipul informațiilor transmise - telefon, telegraf, transmisie de date, fax, cu integrare de servicii etc ; • zona de servicii - internaţională, de lungă distanţă, locală (urban, rural), intra-producţie; • domeniul de aplicare - uz general, departamental, industrial, dispecerat etc ; • modalitatea de distribuire și livrare a informațiilor - prin canale directe, prin canale dial-up; • metoda de comutare - cu comutare de canale, mesaje, pachete, folosind metode combinate (hibrid, adaptiv etc ); • mediu de transmisie fizic utilizat - cablu, fibră optică, radio, satelit etc canale În prezent, în Rusia funcționează sau sunt puse în funcțiune următoarele tipuri de rețele de telecomunicații: • reţele de comunicaţii cu comutare de circuite; • rețeaua publică națională de telefonie (OGSTFS) pentru uz general; • rețeaua națională de comunicații telefonice "Iskra"; • rețele telefonice departamentale și comerciale; • rețea de telegrafie abonaților (AT- ) Fundamentele securității informațiilor Rețele de transmitere a datelor și schimb de documente: • rețele departamentale și comerciale cu comutare de mesaje și pachete; • reţea telegrafică publică cu comutare de mesaje Rețele de comunicații radio cu obiecte mobile și staționare: • reţele radiale de destinaţie generală şi departamentală; • rețele celulare comerciale, și rețele digitale cu servicii integrate Toate aceste rețele se bazează pe rețeaua de comunicații de stat primară, implementată pe baza sistemelor de transmisie analogică și digitală folosind linii de comunicații prin cablu, releu radio, satelit Canalele de diferite tipuri ale rețelei primare sunt închiriate pentru organizarea diferitelor sisteme de transmisie a informațiilor În funcție de scop și funcționalitate, rețelele de telecomunicații oferă utilizatorilor o anumită gamă de servicii: • comunicare telefonică locală, la distanţă, internaţională; • transfer de date (mesaj, schimb de fișiere); • comunicaţii telegrafice (telegraf abonat, telex); • telefax; • teletex; • videotex; • teletext; • E-mail; • teleautograf; • mesageria vocală; • acces la baze de date; • servicii integrate de transmisie de voce și date; • acces terminal la rețea, internet; • serviciul de informare și referință al rețelei; • protecția datelor și identificarea utilizatorilor Aceste servicii se referă la serviciile publice de comunicații, pe baza cărora, la nivel de aplicație, telecomunicațiile Partea Securitatea informațională a rețelelor de sisteme automatizate, sunt implementate servicii suplimentare care reflectă nevoile specifice de informații ale grupurilor individuale de consumatori: • teleconferințe pe calculator; • schimb electronic de documente de afaceri; • panouri electronice; • operațiuni bancare electronice; • operațiuni de tranzacționare electronică (bazar, piață, casă de tranzacționare); • comerțul electronic Rețelele de telecomunicații care oferă servicii de telefonie oferă utilizatorilor posibilitatea de a schimba mesaje vocale în modurile de comunicare automată locală, automată și semi-automată la distanță lungă și internațională Abonaților li se oferă o gamă largă de servicii suplimentare (apelare abreviată, apel direct, redirecționare, apel conferință, apel selectiv, coadă, notificarea noilor apeluri în timpul unei conversații, serviciu prioritar, detectarea apelurilor rău intenționate etc ) Rețelele telefonice oferă utilizatorilor posibilitatea de a transmite date și informații de fax prin modemuri pe un canal comutat între ele Astfel, în rețeaua publică de telefonie pot fi implementate o serie de funcții de transmisie de date și schimb de documente de interes pentru utilizatori Afluxul masiv de calculatoare personale, faxuri, modemuri, sisteme și aplicații software străine pe piața rusă a creat oportunități potențiale pentru implementarea serviciilor de schimb de date și informații prin fax prin intermediul canalelor dial-up OGSTFS Avantajul acestei metode este absența practică a restricțiilor privind localizarea teritorială a abonaților din cauza topologiei dezvoltate a rețelei publice publice Cu toate acestea, gama de funcții implementate în acest mod este limitată de modul de conectare punct la punct și de caracteristicile fizice ale mediului de transmitere a informațiilor Calitatea scăzută a majorității canalelor din rețelele telefonice analogice dintr-un număr de regiuni practic nu permite un schimb stabil și fără erori de date și informații de fax chiar și în cadrul aceluiași cartier al orașului O anumită îmbunătățire a calității transmisiei și o creștere a cursului de schimb poate fi Fundamentele securității informațiilor furnizate prin utilizarea modemurilor moderne care implementează protocoale pentru corectarea erorilor și comprimarea datelor Rețeaua de comunicații telegrafice din Rusia este a doua (după OGSTFS) în ceea ce privește numărul total de utilizatori În funcție de scopul obiectivelor, de natura și metoda de prelucrare a informațiilor, acesta este împărțit în următoarele rețele: • uz general (OP), care transmite telegrame care sosesc la oficiile poștale ale orașului sau la nodurile raionale; • telegrafia abonatului (AT), care transmite mesaje telegrafice primite de la întreprinderile care sunt abonate la rețeaua AT; • transmiterea datelor (PD); • telegrafie internaţională, abonat (telex); • internaţional, uz general (gentex) Servicii O funcționalitate mai dezvoltată este deținută de IS, care include servicii de rețea Serviciul telex-telegraf de rețea este conceput pentru a recepționa mesaje telex și telegraf transmise de abonați de la dispozitive standard de telex sau telegraf, de a determina ruta optimă de transmitere a mesajelor, de a le transfera prin rețea către o altă stație, de a trimite mesaje abonaților aflați în orice regiune a tara si in strainatate Serviciul asigură, de asemenea, înregistrarea și verificarea automată a autorizațiilor abonaților, recepția automată a numărului stației de abonat pentru redirecționarea ulterioară Serviciile suplimentare pot fi multiple și întârziate (până la o anumită dată) distribuirea mesajelor, gateway-uri cu un serviciu de e-mail Serviciul de telefax este conceput pentru a oferi recepția de înaltă calitate a mesajelor trimise de abonați de la aparatele fax standard Rețeaua asigură convertirea mesajelor fax într-un format special, determinarea rutei optime de redirecționare, transmiterea mesajului, deconversia acestuia și redirecționarea acestuia către destinatar Este asigurată înregistrarea automată a mesajelor și verificarea autorizării abonatului Serviciile suplimentare sunt distribuirea multiplă și întârziată a mesajelor, gateway-uri cu sisteme de e-mail, arhivarea mesajelor Partea Securitatea informațională a sistemelor automate Serviciul teletex asigură comunicarea între terminale care sunt utilizate pentru pregătirea, editarea și tipărirea corespondenței Datorită acumulării intermediare a informațiilor transmise în memoria dispozitivului terminal, viteza de transmisie ulterioară poate fi crescută Serviciile de telecomunicații documentare includ, de asemenea, data-fax (un serviciu similar din punct de vedere funcțional cu telefaxul, dar care funcționează nu prin rețeaua publică de telefonie, ci prin rețele cu comutare de pachete) și bureaufax - un serviciu de fax cu un principiu de serviciu pentru clienți (cu un terminal partajat) Serviciul videotex asigură recepția mesajelor (texte, imagini) pe ecranul unui televizor de uz casnic sau a altor terminale video de la centrele de informare și de calcul Solicitarea serviciului se formează de la tastatura aparatului telefonic și se transmite digital prin modem prin rețeaua telefonică către centru Informațiile găsite la cerere în banca de date sunt transmise abonatului și afișate pe ecran Terminalul video poate fi completat cu o tastatură, imprimantă, fax În serviciul de teletext, informațiile alfanumerice sunt transmise pe ecranul televizoarelor de uz casnic printr-o rețea de difuzare a televiziunii (în plus față de programul principal) Centrul de informare și calcul pentru teletext, la cererea abonaților, asigură o emitere centralizată a informațiilor operaționale stocate în banca de date Tastatura telefonului este utilizată pentru a selecta informații Informațiile teletext sunt introduse în traseul televizorului în timpul traseului invers al fasciculului de scanare verticală Pentru a utiliza serviciile de teletext, un televizor de uz casnic este echipat cu un decodor special de prefix (televizoarele de generația a -a au un decodor de teletext încorporat) Dacă este necesar, este posibil să obțineți o copie a informațiilor de pe imprimantă E-mail oferă mesagerie, oferă servicii pentru pregătirea, procesarea și stocarea mesajelor Mesajele sunt trimise printr-o căsuță de e-mail publică sau personală Un e-mail poate fi trimis prin ramburs, urgent, notificare de livrare (nelivrare), trimis la mai multe adrese, livrat până la o anumită dată etc Serviciul de teleautograf este destinat transmiterii de text scris de mână și informații grafice prin rețele de telecomunicații (în cazul general, concomitent cu transmiterea vorbirii pe un canal în benzi de frecvență diferite) Informațiile sunt introduse folosind un stilou electronic și o tabletă cu o grilă de coordonate Coordonatele de poziție ale stiloului sunt codificate și transmise prin rețea către abonat - Fundamentele securității informațiilor destinatarului, unde sunt decodați, se formează o copie a documentului și se afișează informațiile pe ecran (imprimantă) Poșta electronică vocală (voce) prevede înregistrarea mesajelor vocale în formă digitală și transmiterea acestora către destinatar în conformitate cu regulile specifice e-mailului obișnuit La primire, mesajul este convertit din digital în analog în audio Accesul la bazele de date se realizează în modurile "on-line" și "offline" Primul mod corespunde lucrului utilizatorului cu rețeaua în timp real, iar al doilea - să lucreze pe principiul "cerere-răspuns" cu un timp de răspuns al rețelei semnificativ mai lung la cererea utilizatorului Serviciul de schimb de fișiere oferă utilizatorilor un serviciu de rețea care asigură transferul de rețele mari de informații structurate între abonați, precum și gestionarea fișierelor de resurse ale rețelei la distanță geografică pentru a vizualiza și manipula atributele acestora Serviciul de informații și servicii de referință oferă utilizatorilor rețelei o varietate de informații despre resursele și funcționalitatea acestei rețele Satisfacerea nevoilor de informare ale abonaților IS este asociată în primul rând cu furnizarea acestora la resursele de informații ale acestei rețele și ale rețelelor adiacente Resursele de informații sunt baze de date centralizate și locale care sunt disponibile utilizatorului direct sau prin intermediul serviciilor de rețea care implementează teleconferințe tematice și sprijină funcționarea panourilor electronice Teleconferința pe computer asigură comunicarea unor grupuri de utilizatori la distanță geografică în anumite zone de aplicație Sunt oferite servicii pentru formarea, căutarea și primirea de informații orientate tematic Schimbul electronic de documente de afaceri prin telecomunicații (serviciul EDIFACT) asigură un schimb standardizat de date (pe baza serviciilor standard de e-mail), documente economice, financiare și administrative Standardele internaționale utilizate definesc structuri speciale de documente elaborate în conformitate cu cerințele de suport documentar al operațiunilor de transport de mărfuri Un buletin electronic (EDB) oferă utilizatorilor acces de la terminalele lor la un sistem de fișiere permanent format special Serviciile sunt furnizate pentru vizualizarea conținutului (sau a cuprinsului) EDI, postarea de informații pe EDI Partea Securitatea informațională a sistemelor automate indicarea timpului de stocare a acestuia, eliminarea informațiilor în orice moment Conținutul EDI este actualizat automat de către abonații săi și de către administrația serviciului Sistemele de operațiuni bancare electronice oferă servicii de comunicare a băncilor între ele, cu sucursalele și clienții acestora, pentru transferul de informații bancare, efectuarea de operațiuni cu numerar, valori mobiliare, carduri de credit Sistemele de operațiuni de tranzacționare electronică (bazar electronic, piață, casă de tranzacționare) bazate pe panouri electronice oferă servicii de primire a cererilor de vânzare (schimb) de mărfuri, vizualizare EDI (căutarea produsului solicitat), efectuarea decontărilor reciproce între vânzător și cumpărătorul în modul de dialog sau poștă electronică Sistemele diferă unele de altele prin conținutul structurat al EDI și gama de bunuri Sistemele de schimb oferă automatizarea activităților atât ale burselor individuale, cât și desfășurarea tranzacționării simultane (sincrone) pe mai multe burse Într-o formă generalizată, serviciile sistemelor informaționale [ ] sunt prezentate în Tabel Tabelul Servicii de sisteme informatice Produse IP Tip de serviciu Tip de comunicare Comunicare informaţională prin dialog Comunicare telefonică Comunicare telegraf şi fax Transmitere date Telecontrol Dialog Comunicare selectivă Articole poștale Transmitere telegramă Transmitere mesaj telefonic E-mail Transmitere date Comunicare apel (pager) Mesaj Diseminarea informaţiei Difuzarea presei Difuzarea radio Comunicare selectivă de referință Fundamentele securității informațiilor Surse de informații confidențiale în sistemele informaţionale Spionajul industrial a existat dintotdeauna, poate de la crearea lumii S-a dezvoltat mai ales activ în țările cu economii de piață A explica acest fapt este simplu: într-un mediu competitiv, cunoașterea punctelor forte și a punctelor slabe ale produselor și producției asigură victoria pe piața de consum În acțiunile lor ilegale care vizează stăpânirea secretelor altor persoane, atacatorii caută să găsească astfel de surse de informații confidențiale care să le ofere cele mai fiabile informații în volumul maxim cu costuri minime pentru a le obține Prin recurgerea la diverse trucuri, folosind o varietate de metode și mijloace, sunt selectate modalități și abordări ale unor astfel de surse Evident, pentru aceasta este necesar să se stabilească clar care sursă are informațiile de care sunt interesați și să se selecteze metodele și mijloacele adecvate de obținere a acestora În diverse literaturi străine și interne, se pot găsi diferite interpretări ale conceptului de SURSA De exemplu, toată lumea știe că "o carte este o sursă de cunoștințe" sau "un zăcământ de petrol este o sursă de petrol", etc Conceptul de "sursă de informații" este cel mai frecvent folosit în explorare De exemplu, "sursa principală de informații radio sunt posturile de radio și emisiunile lor" sau "cum a devenit cunoscută din surse din Pentagon ", etc Evident, oricare dintre aceste formulări înseamnă un obiect care are anumite informații că este posibil să primiți (primiți) o dată sau în mod repetat de către o persoană care este interesată de aceasta În acest caz, sursa poate acționa atât ca o parte activă, cât și ca o parte pasivă O sursă de informații este un obiect material care are anumite informații (informații) care prezintă un interes deosebit pentru atacatori sau concurenți În termeni generali, fără prea multe detalii, următoarele categorii pot fi considerate surse de informații confidențiale Oameni (angajați, personal de service, agenți de vânzări, clienți etc ) Documente de cea mai variată natură și scop Publicații: reportaje, articole, interviuri, broșuri, cărți etc Medii tehnice de informare și documente Mijloace tehnice de prelucrare a informațiilor: mijloace automate de prelucrare a informațiilor și mijloace de asigurare a activităților de producție și de muncă, inclusiv mijloace de comunicare Partea Securitatea informațională a sistemelor automate Produse fabricate Deșeuri industriale și industriale Oamenii dintr-o serie de surse de informații confidențiale ocupă un loc special ca elemente active care pot acționa nu numai ca deținători ai informațiilor confidențiale, ci și ca subiecte a acțiunilor rău intenționate Oamenii sunt atât proprietari, cât și distribuitori de informații în cadrul atribuțiilor lor funcționale Pe lângă faptul că oamenii dețin informații importante, ei sunt în continuare capabili să le analizeze, să generalizeze, să tragă concluzii adecvate și, de asemenea, în anumite condiții, să ascundă, să fure, să vândă și să comită alte fapte penale, până la intrarea în relații penale cu intruși Trebuie subliniat că dintre toate sursele de informații confidențiale, personalul, angajații, vânzătorii de produse, partenerii, furnizorii, clienții etc sunt principalele surse de informații confidențiale Prin urmare, este necesar să se studieze cu atenție întreaga componență a angajaților, evidențiind-o pe principalele cu informații comerciale deosebit de valoroase Ar trebui să se acorde atenție atât noilor veniți la muncă, cât și celor care sunt supuși concedierii Aceste persoane se află adesea în situații favorabile actelor rău intenționate, în special cele din urmă Obiectul de preocupare deosebită îl constituie personalul implicat în vânzarea produselor Adesea, aceste persoane primesc întrebări de la clienți care le cer să furnizeze orice informații despre posibila vânzare de modele îmbunătățite sau noi, informații suplimentare despre produs, aparent pentru a-l aplica mai bine Un spion industrial experimentat însuși nu caută să pătrundă în firmă, ci selectează o "victimă" potrivită dintre angajați În plus, știe că cele mai bune surse nu sunt "victimele", ci vorbitorii De aceea, profesioniștii spionajului industrial sunt atrași de diverse congrese, conferințe, simpozioane, seminarii științifice și alte forme de discuție publică a problemelor științifice și practice În rapoartele și discursurile participanților, sunt furnizate adesea informații care nu pot fi găsite în niciun document, inclusiv în cele publicate Aici un specialist cu experiență colectează cele mai valoroase informații Diverse interviuri, apariții la radio și televiziune servesc, de asemenea, ca formă de schimb de informații Documentație Documentele sunt cea mai comună formă de schimb de informații, acumularea și stocarea acesteia Un document este înțeles ca a Fundamentele securității informațiilor suport de informație termică (hârtie, film și film fotografic, bandă magnetică etc ) cu informații fixate pe acesta, destinat utilizării lui în timp și spațiu Documentul se distinge prin faptul că scopul său funcțional este foarte divers Poate fi reprezentat nu numai prin conținut diferit, ci și prin diferite forme fizice - purtători de materiale După orientarea acestora, se disting documentele organizatorice și administrative, de planificare, statistice, contabile și științifice și tehnice, care conțin, în esență, întreaga masă de informații despre componența, starea și activitățile oricărei structuri organizatorice de la nivel statal până la nivel individual , despre orice produs, produs, idee, dezvoltare Un anumit pericol îl reprezintă actele judiciare legate de analiza diferitelor situații conflictuale Uneori, în cursul procesului, sunt dezvăluite nuanțe foarte subtile ale activităților companiei, care în alte situații pur și simplu nu ar apărea nici în documente, nici în acțiuni O asemenea varietate de forme și conținut al documentelor din punct de vedere al scopului, direcției, naturii mișcării și utilizării este o sursă foarte tentantă de informații confidențiale pentru spionii industriali, care le atrage în mod firesc atenția cu oportunități reale de a obține informații de interes pentru ei Publicaţii Publicațiile sunt purtători de informații sub forma unei game largi de publicații, împărțite în primare și secundare Cele primare includ cărți, articole, periodice și publicații continue, colecții, rapoarte științifice și tehnice, dizertații, broșuri, rapoarte, preprinturi etc Cele secundare includ fișe informative, reviste de rezumate, informații exprese, recenzii, indici bibliografici, cataloage și alții Potrivit concluziei experților occidentali, mai mult de % din informațiile militare, care sunt foarte secrete, pot fi obținute din așa-numitele surse deschise sau legale - presă, emisiuni de radio și televiziune, cărți, reviste etc Prin urmare, un ofițer de informații modern, sub orice "acoperiș" în care nu a lucrat (diplomat, reprezentant comercial, jurnalist), el se ocupă în principal cu colectarea și analiza informațiilor din surse oficiale de informații În ceea ce privește informațiile științifice, industriale și economice, acestea nu sunt mai puțin accesibile răufăcătorilor Aproximativ % din informațiile de care sunt interesați pot fi obținute din reviste de specialitate, lucrări științifice, rapoarte, publicații interne Partea Securitatea informatiei a acceptarii sistemelor automatizate, brosuri si brosuri distribuite la expozitii si targuri Scopul spionului este să obțină restul de % din informațiile de care are nevoie, care conțin secretul companiei, "secretul priceperii" medii tehnice Informațiile pot fi fixe sau nefixate Informațiile fixe sunt informații fixate pe un mediu fizic, iar informațiile nefixate sunt cunoștințe deținute de oameni de știință, specialiști, lucrători (proprietari sau surse), care într-un fel sau altul participă la producție și sunt capabili să transfere aceste cunoștințe altora Informațiile fixe diferă în funcție de tipul de suport pe care se află Mijloacele tehnice includ suporturi de hârtie, film și materiale fotografice (micro și film), medii magnetice (dischete, hard disk, streamere), înregistrări video, informații pe ecranele PC, pe un afișaj public, pe ecranele instalațiilor de televiziune industrială și alte înseamnă Pericolul mediilor tehnice este determinat de rata mare de creștere a flotei de echipamente tehnice, rețele de calculatoare și PC-uri aflate în funcțiune, utilizarea pe scară largă a acestora în diverse domenii ale activității umane, concentrarea ridicată a informațiilor pe mediile tehnice și amploarea participării oamenilor în utilizarea acestor medii în activități practice Ca o demonstrație a concentrației mari de informații pe un disc magnetic flexibil (floppy disk) al unui PC cu o capacitate de , MB, indicăm că pe acesta pot fi scrise aproximativ de mii de caractere sau aproximativ de pagini de text Hard disk-urile, CD-urile și DVD-urile au și mai multă capacitate de stocare O astfel de sursă de informații poate conține singură aproape toate informațiile despre o firmă sau întreprindere Mijloace tehnice de prelucrare a informaţiei Mijloacele tehnice ca surse de informații confidențiale reprezintă un grup de surse destul de larg și încăpător din punct de vedere al informațiilor În funcție de specificul scopului și execuției lor, acestea pot fi împărțite în două grupuri mari: • mijloace tehnice de asigurare a producţiei şi a activităţii de muncă; • mijloace tehnice de prelucrare automată a informaţiei Grupa mijloacelor de asigurare a activității de producție și de muncă include o mare varietate de mijloace tehnice, cum ar fi, de exemplu, telefoane și comunicații telefonice; telegraf, fotografie Fundamentele securității informațiilor Comunicații prin legraf și fax; sisteme de comunicații radio (autonome, teritoriale, releu, satelit etc ); televiziune (inclusiv mijloace de televiziune industrială); receptoare radio și sisteme de difuzare radio; Sisteme de sonorizare, sisteme de amplificare pentru diverse scopuri; mijloace de înregistrare magnetică și video; mijloace de reproducere fără tipărire a documentelor (mașini de scris, fotocopiatoare, faxuri) și alte mijloace și sisteme Toate aceste mijloace pot fi surse de conversie a semnalelor acustice care conțin secrete comerciale în câmpuri electrice și electromagnetice capabile să formeze canale electromagnetice pentru scurgerea informațiilor protejate Un grup special de mijloace tehnice sunt sistemele automate de procesare a informațiilor Atractivitatea PC-urilor și a sistemelor informatice ca surse de informații confidențiale se datorează unui număr de caracteristici obiective, care includ: • o extindere bruscă a domeniului de aplicare a tehnologiei informaţiei şi informatice (PC, reţele locale şi distribuite de informaţii la scară naţională şi internaţională); • creșterea volumului de informații procesate și stocate în băncile de date locale și distribuite; • creșterea numărului de utilizatori ai resurselor și rețelelor PC: modul multi-utilizator de acces la distanță la bazele de date Atractivitatea constă și în faptul că ASOI conține o gamă foarte semnificativă de informații Bazele sale de date conțin totul despre o anumită întreprindere, de la profilurile angajaților până la produse specifice, caracteristicile acestora, costurile și alte informații Produse Producția de bunuri materiale este o activitate naturală a omenirii pentru a-și îmbunătăți viața și a asigura alte activități Și este destul de firesc ca produsele muncii să acționeze ca surse de informații, pentru care concurenții vânează foarte activ Concurenții acordă o atenție deosebită produselor noi care sunt în pregătire pentru producție Producția oricărui produs este determinată de etapele "ciclului de viață": idee, model, prototip, testare, producție în masă, exploatare, modernizare și dezafectare Fiecare dintre aceste etape este insotita de informatii specifice, manifestate prin diverse efecte fizice, care, sub forma unor caracteristici (semne de demascare), pot dezvalui informatii protejate despre produsul care se produce Partea Securitatea informațională a sistemelor automate Desigur, atacatorul caută să obțină informații despre produsul produs în fazele anterioare ale "ciclului său de viață", ceea ce îi va permite să ia măsurile necesare în timp util pentru a preveni eliberarea produselor sale În același timp, evident, produsele sale ar trebui să aibă parametri care să fie atractivi pentru consumator: să fie mai ieftine, mai fiabile, mai productive, mai originale, mai frumoase etc La urma urmei, nu degeaba se spune despre capacitatea a japonezilor să ridice și să lanseze în producția de masă ceea ce este inventat în alte țări Deșeuri industriale și de producție Deșeurile de producție, care se numesc deșeuri, pot spune multe despre materialele utilizate, compoziția lor, caracteristicile de producție și tehnologie Mai mult, acestea sunt obținute într-un mod aproape sigur în gropile de gunoi, gropile de gunoi, locurile de colectare a fier vechi, în cutiile de gunoi ale laboratoarelor de cercetare, în coșurile de gunoi ale birourilor După cum a mărturisit unul dintre spionii cu experiență, "recomand să fiți atenți la conținutul coșurilor de gunoi: sunt ieftine, iar printre bucățile mototolite, documentele deteriorate și diverse copii carbon, dacă vă uitați, găsiți bancnote de o mie de dolari ; Le-am găsit de mai multe ori sub formă de ciorme, pentru care am fost plătit cu mii Surse nu mai puțin serioase de informații confidențiale sunt deșeurile industriale: rumegușul, așchii, resturi, piese deteriorate, componente rupte etc Analiza deșeurilor vă va ajuta să aflați despre caracteristicile producției și tehnologiei Fiecare separat și, ca urmare, în ansamblu, sursele de informații confidențiale conțin informații destul de complete despre componența, starea și activitățile întreprinderii, care prezintă un mare interes pentru concurenți La urma urmei, este tentant să știi când un concurent va începe să dezvolte un nou produs, cum va fi mai bun decât cel vechi, când va lansa pe piață un nou produs, la ce preț etc Știind acest lucru, poți concura cu succes prin luarea de măsuri în timp util Sursele de informații confidențiale în sistemele informaționale sunt persoanele, documentele, publicațiile, mediile tehnice, mijloacele tehnice de prelucrare a informațiilor, produsele, deșeurile industriale și industriale Ceea ce duce la deturnarea informațiilor confidențiale din sistemele informaționale O altă interpretare "Una dintre problemele securității informațiilor este clasificarea posibilelor canale de scurgere de informații Printr-un posibil canal de scurgere de informații, vom înțelege o modalitate care permite Fundamentele securității informațiilor permițând infractorului să obțină acces la informațiile procesate sau stocate în computer Și mai departe: "Canalele de scurgere includ: • furtul suporturilor de informații (benzi magnetice, discuri, dischete etc ); • citirea informațiilor de pe ecran de către o persoană neautorizată (când informațiile sunt afișate pe ecran de către un utilizator legitim sau în absența acesteia); • citirea informațiilor de pe programele imprimate nesupravegheate; • conectarea la dispozitive PC de hardware special concepute care oferă acces la informații; • utilizarea mijloacelor tehnice speciale pentru interceptarea radiațiilor electromagnetice ale mijloacelor tehnice ale PC-ului; • accesul neautorizat al programelor la informații; • decriptarea de către program a informațiilor criptate; • copierea de către program a informațiilor din media" [ ] Destul de des există definiții precum "spioni industriali interceptează, monitorizează, inspectează corespondența ", "spionajul economic ca sferă de activitate secretă pentru colectarea, analiza, stocarea și utilizarea informațiilor confidențiale", "adulmecare informații, de la interceptarea primitivă la observarea spațială", "spionajul spațial nu anulează metodele de pescuit a secretelor care au fost testate de mii de ani", "servicii speciale examinează, sondează, ascultă, cercetează globul în diverse moduri , de la simpla studiere a presei până la scanarea grosimii pământului cu raze laser din spațiu " O listă posibilă a modalităților de a obține informații este prezentată mai jos Colectarea de informații conținute în mass-media, inclusiv documente oficiale, cum ar fi procesele-verbale Utilizarea informațiilor distribuite de angajații firmelor concurente Schimb de rapoarte și rapoarte ale consultanților, rapoarte financiare și documente la dispoziția brokerilor; expoziții și prospecte, broșuri ale firmelor concurente; rapoarte ale vânzătorilor ambulanți ai companiei sale Partea Securitatea informațională a sistemelor automate Studierea produselor firmelor concurente; utilizarea datelor obținute în timpul interviurilor cu angajații firmelor concurente (fără a încălca legile) Sondajele deghizate și informațiile "pescuiți" de la angajații firmelor concurente la congresele științifice și tehnice (conferințe) Observarea directă efectuată pe ascuns Angajarea de interviuri cu angajații firmelor concurente (deși intervievatorul nu are intenția de a angaja persoana la firma sa) Așa-zisele negocieri false cu un concurent privind achiziția unei licențe Angajarea unui angajat al unei firme concurente pentru a obține informațiile necesare Mituirea unui angajat al unei firme concurente sau a unei persoane implicate în furnizarea acesteia Folosirea unui agent pentru a obține informații bazate pe statul de plată al unui concurent Interceptarea negocierilor dintre firmele concurente Interceptarea mesajelor telegrafice Ascultarea convorbirilor telefonice Furtul de desene, mostre, documente etc Spionaj și extorcare Se ridică o întrebare firească care dintre conceptele de mai sus poate fi considerată o metodă de acces neautorizat Metoda este în general înțeleasă ca ordinea și metodele de acțiune care conduc la atingerea unui scop O înțelegere enciclopedică a modului de producție este o formă condiționată istoric de producție a bunurilor materiale De asemenea, este cunoscută definirea metodelor operațiunilor militare ca fiind ordinea și metodele de utilizare a forțelor și mijloacelor pentru rezolvarea problemelor într-o operațiune (luptă) În cele din urmă, metoda de acces este un set de metode de lucru cu datele din memoria externă În sfera penală se remarcă modalități de disimulare a veniturilor din impozitare Ținând cont de cele de mai sus, este posibil să se definească metoda de acces neautorizat la sursele de informații confidențiale după cum urmează: metoda de acces neautorizat - un set de tehnici și proceduri Fundamentele securității informațiilor acțiuni cu scopul de a obține (obține) informații protejate prin mijloace ilegale, ilegale Având în vedere această formulare, să luăm în considerare o listă sistematizată a unor astfel de metode la cel mai înalt nivel de abstractizare (Tabelul ) Tabelul Model generalizat al modalităților de acces neautorizat la sursele de informații confidențiale Surse de informații Modalități de acces la informații Cooperare la inițiativă Înclinație spre cooperare Interceptare Ascultare Supraveghere Furt Copiere Fals (modificare) Distrugere (deteriorare, distrugere) Conexiune ilegală Interceptare Cunoștință secretă Fotografie Colectare și prelucrare analitică Total după sursă Oameni + + + + + + + + + + + Documente + + + + + + + + + + Publicații - ' + + + Medii tehnice + + + + + Mijloace tehnice ++ ++ Mijloace tehnice ASOI + + + + + + + + + + Produse + + + + + + + Deșeuri h- + h • + Total Partea Securitatea informațională a sistemelor automate Modalitățile de acces neautorizat la informații confidențiale sunt: Cooperare la inițiativă Refuzul de a coopera Aflarea, elicitarea Ascultarea conversațiilor în diverse moduri Furtul Copiere Fals (modificare) Distrugere (deteriorare, distrugere) Conectare ilegală la canale și linii de comunicație și transmisie de date Cunoașterea secretă cu informații și documente Interceptare Observarea vizuală Fotografierea Colectare și prelucrare analitică Conținutul detaliat al metodelor de acces neautorizat este dat în [ , ] Această listă este independentă și nu se suprapune la nivelul de abstractizare ales După ce am convenit că lista surselor de informații confidențiale este, de asemenea, independentă și care nu se intersectează, să luăm în considerare interrelațiile și interdependența acestora Chiar și o trecere în revistă ne permite să concluzionam că anumite metode au fost aplicate anumitor surse Pe măsură ce sursele sunt diverse, la fel sunt și modalitățile de acces neautorizat la ele Permitem posibilitatea de descompunere si metode de acces neautorizat (UAS) si surse in functie de aplicabilitatea acestora, in functie de anumite conditii si situatii Cu toate acestea, având la ele un set formal de surse și metode de DSN, este posibil să se construiască un model formal al relației dintre surse și metode la nivel calitativ cu un anumit grad de convenționalitate Un astfel de model ar putea fi numit un model generalizat de metode de acces neautorizat la sursele de informații confidențiale O variantă a unui astfel de model este prezentată în tabel Ce arată acest model? Fără a intra în esența fiecărei metode, este clar că o parte semnificativă a acestora este aplicabilă unor surse precum oameni, mijloace tehnice Fundamentele securității informațiilor ASOI și documente Altele, parcă mai puțin utilizate în ceea ce privește numărul de surse acoperite, nu pot fi clasificate ca fiind mai puțin periculoase Gradul de pericol de pătrundere este determinat nu de cantitate, ci de prejudiciul cauzat Varietatea metodelor de acces neautorizat la sursele de informații confidențiale ridică întrebarea care este relația lor în practica serviciilor de informații (Fig ) Dezvăluirea informațiilor ei proprietar sau posesor Acțiuni intenționate sau neglijente ale funcționarilor și cetățenilor cărora li s-au încredințat informațiile relevante în conformitate cu procedura stabilită în serviciul sau munca lor, care au condus la cunoașterea cu aceștia a unor persoane cărora nu li se permitea accesul la aceste informații Exprimat în - Mesaj - Transfer - Furnizarea - Redirecționare - Publicaţii - Uther - Prin orice alt mijloc Scurgere de informații Acces neautorizat Difuzarea necontrolată a informațiilor confidențiale în afara organizației sau cercului de persoane cărora le-au fost încredințate aceste informații Deținerea ilegală intenționată de informații confidențiale de către o persoană care nu are dreptul de acces la informații protejate Disponibil pentru diverse - Canale vizual-optice - canale acustice - Canale electromagnetice - canale materiale Implementat în moduri - Colaborare proactiva - Înclinație spre cooperare - interogatoriu - Ascultarea cu urechea - Supraveghere - Furt - Copie - Fals (modificare) - Distrugere (deteriorare, distrugere) - Conexiune ilegală - Interceptare - Prezentare privată - Fotografierea - Colectare si prelucrare analitica Orez Acțiuni care conduc la achiziționarea de informații Partea Securitatea informațională a sistemelor automate Pe fig arată acțiunile care duc la NSD Sursele literare străine oferă indicatori individuali ai raportului dintre metodele NSD, dați în tabel , ; nu există încă o imagine completă Tabelul Raportul metodelor NSD Metoda % TVA Mituirea, șantajul, braconajul angajaților, agenții de infiltrare Ascultarea cu urechea Furtul de documente Pătrunderea în PC Preluarea informațiilor din canalele de comunicare "orbește" Analiza datelor de mai sus arată că ultimele trei grupuri sunt implementate în practica penală prin utilizarea anumitor mijloace tehnice și reprezintă % din numărul lor total Ego-ul confirmă încă o dată pericolul canalelor tehnice de scurgere de informații în practica de a face afaceri Tipuri de mijloace tehnice ale sistemelor informatice In procesul de functionare a sistemului informatic are loc una sau alta transformare, cauzata de necesitatea asigurarii deciziilor de management Tipurile de lucru care pot fi realizate cu informații sunt următoarele: • transformarea informaţiei (modificarea semnalului fizic, a formei de prezentare, a codului, a limbii, dar fără modificarea conţinutului); • mişcarea informaţiei în spaţiu (transmisie); • circulația în timp a informațiilor (fixarea informațiilor, memorarea cu eliberare la cerere); • procesarea datelor; • reproducerea informaţiilor etc Implementarea acestor lucrări este asigurată prin mijloace speciale axate pe aceste lucrări, care sunt de obicei numite principale Pe lângă mijloacele tehnice principale, în procesul de gestionare a producției și a activității de muncă sunt utilizate diverse mijloace tehnice ale unui scop auxiliar, de furnizare [ ] Acestea includ sisteme și dispozitive auxiliare, cum ar fi radio, sisteme de timp obișnuite, casetofone etc (Tabelul - ) Fundamentele securității informațiilor Tabelul Mijloace tehnice de asigurare a activitatilor de productie Auxiliar principal Mijloace de transmitere, prelucrare, acumulare și stocare a informațiilor confidențiale Mijloace de asigurare a activităților de producție și de muncă Mijloace de comunicare prin cablu și radio: • telefon, • telegraf, • apeluri conferință Mijloace de tehnologie informatică și de transmitere a datelor Sisteme de amplificare a sunetului și echipamente de comunicare cu difuzoare Sisteme industriale de televiziune Mijloace de producere, copiere și reproducere a documentelor Echipamente de testare și măsurare: • sisteme de telemetrie radio; • seturi de măsură; • aparate de măsurare separate ale sistemului Radio Sisteme de timp unice Echipament de înregistrare a sunetului Echipamente radio de uz casnic sisteme TV Aparate electrocasnice: • ceasuri electrice, • sonerii electrice, • lămpi de masă și de tavan, • frigidere, • aparate de aer condiționat, • ventilatoare Mijloace de securitate și alarme de incendiu Tabelul Relația dintre metodele de UA și canalele de scurgere de informații Metode de acces neautorizat Tipuri de canale tehnice de scurgere de informații Vizual-optic Acustic Electromagnetic (magnetic, electric) Material-material Ascultarea cu urechea + + Observarea vizuală + Furt + + Copiere + + Fals + + Conexiune ilegală + + Interceptare + + Fotografierea + Total Este indicativ faptul că cele mai periculoase sunt canalele electromagnetice de scurgere de informații, acoperite de șase metode de UA Bo- Partea Securitatea informațională a sistemelor automate Mai mult, un astfel de concept precum "terorismul magnetic" - impactul asupra acestui obiect de către un câmp electromagnetic - a intrat cu încredere în uz Orice IS poate satisface rapid și complet nevoile de informare ale utilizatorilor cu mijloace tehnice moderne Cu cât sunt mai multe fonduri, cu atât IP funcționează cu mai mult succes Cu toate acestea, orice mijloace tehnice pot avea canale tehnice de scurgere de informații prin natura lor Acest lucru extinde posibilitățile nu numai în ceea ce privește utilizarea acestor instrumente, ci și în ceea ce privește extragerea neautorizată a informațiilor Dacă nu sunteți sigur de siguranță, luați în considerare că pericolul este real stăpânire maritimă Amenințări informaționale Amenințare la adresa informațiilor - posibilitatea de apariție în orice etapă a vieții sistemului a unui astfel de fenomen sau eveniment, a cărui consecință poate fi efecte nedorite asupra informațiilor Tipuri de amenințări Încălcări majore Integritatea fizică (distrugerea, distrugerea elementelor) Integritate logică (distrugerea conexiunilor logice) Conținut (schimbarea blocurilor de informații, impunerea externă a informațiilor false) Confidențialitate (distrugerea protecției, reducerea gradului de securitate a informațiilor) Proprietatea informațiilor (copiere, utilizare neautorizată) Natura originii amenințărilor Factori intenționați: Furtul de medii de stocare Conectarea la canalele de comunicare Interceptarea radiațiilor electromagnetice (EMR) Acces neautorizat Dezvaluire de informatii Copierea datelor factori naturali: Accidente (incendii, accidente, explozii) Dezastre naturale (uragane, inundații, cutremure) Erori în procesul de prelucrare a informațiilor (erori ale utilizatorului, operatorului, defecțiuni ale echipamentelor) Fundamentele securității informațiilor Cele mai pronunțate trei amenințări sunt: • susceptibilitatea la denaturare sau distrugere fizică; • posibilitatea de modificare neautorizată (accidentală sau rău intenționată); • pericolul primirii neautorizate (accidentale si deliberate) de informatii de catre persoane carora nu le sunt destinate Surse de amenințări (adică executantul direct al amenințării în ceea ce privește impactul negativ al acesteia asupra informațiilor): • Oameni; • dispozitive tehnice; • modele, algoritmi, programe; • scheme tehnologice de prelucrare; • Mediul extern Condiții preliminare pentru apariția amenințărilor: • obiectiv (insuficiență cantitativă sau calitativă a elementelor sistemului) - cauze care nu au legătură directă cu activitățile oamenilor și provoacă amenințări aleatorii în ceea ce privește originea acestora; • subiective - cauze legate direct de activitatea umană și care provoacă atât intenționat (activități ale agențiilor de informații ale statelor străine, spionaj industrial, activități ale elementelor criminale și angajați fără scrupule), cât și neintenționat (stare psihofiziologică slabă, pregătire insuficientă, nivel scăzut de cunoștințe) amenințări la adresa informațiilor Acces neautorizat - obținerea de către persoanele care ocolesc sistemul de protecție folosind software, hardware și alte mijloace, precum și ca urmare a unor circumstanțe accidentale, accesul la informațiile prelucrate și stocate în unitate Pe fig prezintă o vedere generală a canalelor NSD către sursa de informații și sistemul de procesare a informațiilor (IPS) obiect Orez Canalele NSD către informații Partea Securitatea informațională a sistemelor automate Dezvăluirea informațiilor de către proprietarul acesteia este o acțiune intenționată sau neglijentă a funcționarilor și cetățenilor cărora li s-au încredințat informațiile relevante în conformitate cu procedura de lucru stabilită, care a condus la anunțarea informațiilor protejate care nu sunt cauzate de necesitate oficială, precum și transferul acestor informații prin canale tehnice deschise sau prelucrare pe computere neclasificate În termeni generali, scurgerea de informații poate fi privită ca eliberarea necontrolată și ilegală de informații confidențiale în afara organizației sau a cercului de persoane cărora le-au fost încredințate aceste informații Sistem de securitate a informațiilor - un ansamblu de mijloace, metode și măsuri interdependente care vizează prevenirea distrugerii, denaturarea, primirea neautorizată a informațiilor confidențiale afișate prin câmpuri, unde electromagnetice, luminoase și sonore sau medii tangibile sub formă de semnale, imagini, simboluri, elemente tehnice solutii si procese Sistemul de securitate a informațiilor este o parte integrantă a sistemului integrat de securitate Pe fig prezintă un model tridimensional de securitate integrată Obiecte de protecție i Caracteristici de securitate Personal Material și resurse financiare w ■ - - ; 'o Informațional' '' resurse / Zone de securitate Orez Model D de securitate integrată Fundamentele securității informațiilor Clase de canale de primire neautorizată a informațiilor Să luăm în considerare un set relativ complet de canale de primire neautorizată a informațiilor, format pe baza unui astfel de indicator precum gradul de interacțiune dintre atacator și elementele obiectului de prelucrare a informațiilor și informația în sine Prima clasă include canale de la sursa de informații în caz de NSD la aceasta Furtul de medii de stocare Copierea informațiilor din medii (tangibile, magnetice etc ) Ascultarea conversațiilor (inclusiv înregistrări audio) Instalarea dispozitivelor încorporate în cameră și eliminarea informațiilor cu ajutorul acestora Aflarea informațiilor de la personalul de service din unitate Fotografierea sau filmarea mediilor în interiorul incintei A doua clasă include canale de la mijloacele de prelucrare a informațiilor în caz de NSD la acestea Îndepărtarea informațiilor de pe dispozitivele electronice de memorie Instalarea dispozitivelor încorporate în SOI Introducerea produselor software care permit unui atacator să obțină informații Copierea informațiilor de pe dispozitive tehnice de afișare (fotografie de pe monitoare etc ) A treia clasă include canale de la sursa de informații fără Obținerea de informații prin canale acustice (în sisteme de ventilație, sisteme de încălzire, precum și utilizarea microfoanelor direcționale) Obținerea informațiilor prin canale vibroacustice (folosind senzori acustici, dispozitive laser) Utilizarea echipamentelor de recunoaștere optică (binoclu, ochelari, etc ) Utilizarea mijloacelor tehnice de recunoaștere optico-electronice (camere externe, dispozitive de vedere nocturnă etc ) Partea Securitatea informațională a sistemelor automate Inspecția deșeurilor și a resturilor Găsirea de informații de la personalul de service din afara unității Studiul informațiilor deschise care depășesc obiectul (publicații, broșuri etc ) A patra clasă include canale de la instrumente de procesare a informațiilor fără NSD la acestea Radiația electromagnetică a SRI (radiația electromagnetică parazită (PEMI), generarea parazită a etajelor de amplificare, modularea parazită a generatoarelor de înaltă frecvență printr-un semnal de joasă frecvență care conține informații confidențiale) Radiația electromagnetică a liniilor de comunicație Conexiuni la liniile de comunicație Îndepărtarea captărilor semnalelor electrice de pe liniile de comunicație Scoaterea pickup-urilor din sistemul de alimentare Scoaterea pickup-urilor din sistemul de împământare Scoaterea pickup-urilor din sistemul de alimentare cu căldură Utilizarea impunerii de înaltă frecvență Îndepărtând de pe liniile care trec dincolo de obiect, semnalele formate pe mijloacele tehnice din cauza transformărilor acustoelectrice Îndepărtarea radiațiilor din liniile de comunicație prin fibră optică Conectare la baze de date și PC prin rețele de calculatoare Cauzele încălcării integrității informațiilor Subiectiv Delibera Sabotaj (organizarea incendiilor, exploziilor, pene de curent etc ) Acțiuni directe asupra mass-media (furt, înlocuire de media, distrugere de informații) Influența informației (radiația electromagnetică, introducerea de software distructiv în sistemele informatice, impactul asupra psihicului unei persoane cu arme psihotrope) Neintenționat Eșecuri ale personalului de service (deces, eșec pe termen lung) Fundamentele securității informațiilor Eșecuri umane (întrerupere temporară) Greșelile oamenilor Obiectiv, neintenționat Defecțiuni (defecțiuni complete) ale echipamentelor, programelor, sursei de alimentare și sistemelor de susținere a vieții Defecțiuni (defecțiuni pe termen scurt) ale echipamentelor, programelor, sursei de alimentare și sistemelor de susținere a vieții Dezastre naturale (inundații, cutremure, uragane) Accidente (incendii, explozii, accidente) Incompatibilitate electromagnetică Tipuri de amenințări la adresa sistemelor informaționale Amenințările la adresa unui sistem informațional pot fi considerate din punctul de vedere al impactului lor asupra caracteristicilor acestuia, cum ar fi, în special, disponibilitatea sistemului, fiabilitatea și confidențialitatea acestuia [ ] Pregătire - capacitatea IS de a oferi utilizatorilor legitimi acces la resurse în conformitate cu modul de operare acceptat Fiabilitate - capacitatea sistemului de a furniza informații are nevoie doar utilizatorilor legitimi în interesul lor Confidențialitate - capacitatea sistemului de a asigura integritatea și siguranța informațiilor utilizatorilor săi legitimi Amenințările pot fi, de asemenea, clasificate în funcție de natura apariției lor - dezastre naturale, accidente (evenimente de urgență), diverse tipuri de erori sau abuzuri, defecțiuni și defecțiuni ale echipamentelor etc În plus, amenințările pot fi clasificate concentrându-se pe amenințările la adresa personalului, resurselor materiale și financiare și informațiilor, ca componente ale unui sistem informațional Au fost făcute încercări repetate de a descrie diferite tipuri de amenințări și impacturi asupra sistemelor informaționale, pentru a caracteriza gradul de pericol al fiecăreia dintre ele Cu toate acestea, majoritatea acestor încercări au echivalat cu descrierea amenințărilor la un nivel suficient de ridicat de abstractizare, deoarece pur și simplu nu este posibil să descriem amenințările la un nivel specific, activ În stadiul studiului conceptual al problemelor de securitate a sistemului informațional, pare posibil să se ia în considerare compoziția generală a potențialelor amenințări Listele specifice legate atât de specificul sistemului informațional, cât și de condițiile necesită anumite detalii și sunt tipice pentru etapa de dezvoltare a unui proiect specific al sistemului de securitate IP Partea Securitatea informațională a sistemelor automate În termeni generali, amenințările de securitate includ: • răpiri și amenințări cu răpirea angajaților, personalului, familiilor acestora și rudelor apropiate; • crime însoțite de violență, agresiune și tortură; • teroare psihologică, amenințări, intimidare, șantaj, extorcare; • Tâlhărie în scopul luării în posesie de bani, valori și documente Atacurile penale asupra spațiilor (inclusiv rezidențiale), clădirilor și personalului se manifestă sub formă de: • explozii; • bombardamente cu arme de foc, pistoale cu flacără, lansatoare de grenade de mână; • minerit, inclusiv utilizarea telecomenzii; • incendiere, aruncarea canistrelor și a altor recipiente cu lichid inflamabil; • atacuri, intruziuni, sechestru, pichetare, blocaj; • acte de vandalism, deteriorare a ușilor de intrare, grătare, garduri, vitrine, mobilier, precum și vehicule, personale și oficiale Scopul unor astfel de acțiuni: • teroare totală împotriva unei întreprinderi comerciale; • cauzarea de prejudicii morale și materiale grave; • perturbarea pe termen lung a funcționării normale a întreprinderii; • extorcare de sume semnificative de bani sau orice beneficii (împrumuturi, plăți amânate etc ) în fața unei amenințări teroriste [ ] Amenințările la adresa resurselor informaționale se manifestă prin achiziționarea de informații confidențiale, modificarea acestora în interesul unui atacator sau distrugerea lor în scopul producerii unor pagube materiale Implementarea amenințărilor la adresa resurselor informaționale poate fi realizată: • prin sursele sub acoperire disponibile în organele guvernamentale, structuri comerciale care au posibilitatea de a obține informații confidențiale; Fundamentele securității informațiilor • prin mituirea persoanelor care lucreaza direct la intreprindere sau in structuri legate direct de activitatile acesteia; • prin interceptarea informațiilor care circulă în mijloacele și sistemele de comunicație și tehnologia informatică, cu ajutorul mijloacelor tehnice de recunoaștere și regăsire a informațiilor, accesul neautorizat la informații și programul deliberat și influențele matematice asupra acesteia în timpul procesării și stocării; • prin interceptarea conversațiilor confidențiale care au loc în birouri, vehicule oficiale și personale, apartamente și cabane; • prin procese de negociere cu firme străine sau autohtone, folosind manipularea neglijentă a informațiilor; • prin "inițiative" în rândul angajaților care doresc să câștige bani și să-și îmbunătățească bunăstarea sau să ia inițiativa din alte motive morale sau materiale Factorii care duc la pierderea de informații și, ca urmare, la diferite tipuri de pierderi sau daune includ următoarele cauze și acțiuni Pagubele materiale asociate accidentelor cauzează defectarea parțială sau completă a echipamentului sau a resursei de informații Motivele pentru aceasta pot fi: • incendii, explozii, accidente; • lovituri, ciocniri, căderi; • expunerea la medii chimice sau fizice solide, gazoase, lichide sau mixte; • defalcarea elementelor mașinii de natură variată: mecanică, electrică, electronică și electromagnetică; • consecinţele fenomenelor naturale (inundaţii, furtuni, fulgere, grindină, alunecări de teren, cutremure etc ) Furtul și deteriorarea intenționată a bunurilor materiale Ei fură în principal hardware de dimensiuni mici (monitoare, tastaturi, imprimante, modemuri, cabluri și echipamente de birou), suporturi de informații (discuri, dischete, benzi, carduri magnetice etc ) și diverse alte proprietăți și piese de schimb (documentație, componente, etc ) ) Încărcările și acțiunile de sabotaj se manifestă într-o varietate de forme: evidente (de exemplu, o șurubelniță lăsată în interiorul unui sigiliu) Partea Securitatea informațiilor sistemelor automate ale unui dispozitiv de topire, într-o carcasă a ventilatorului procesorului) sau ascunse (de exemplu, substanțe chimice nocive în încăperi și echipamente) Accidente și defecțiuni ale echipamentelor, programelor și bazelor de date Închiderea sau întreruperea centrelor de date nu sunt evenimente neobișnuite, iar durata acestor condiții este în mare parte scurtă Dar uneori, între timp, consecințele directe și indirecte ale acestor acțiuni pot fi foarte semnificative Consecințele acestor acțiuni, de altfel, nu pot fi prevăzute și evaluate în prealabil Pierderi asociate cu erori în acumularea, stocarea, transmiterea și utilizarea informațiilor Aceste erori sunt legate de factorul uman, fie că se utilizează medii de stocare tradiționale (dischete, benzi) sau când se comunică prin acces la distanță Cu mediile tradiționale, costul unei erori comune, chiar și după rafinare, poate ajunge la , % Controlul formal și informațional poate reduce cantitatea de daune, dar, cu toate acestea, numărul de astfel de erori nu scade Consecințele lor sunt rareori foarte semnificative, dar sunt un flux destul de constant și aduc pierderi constante din cauza căutării, eliminării și repetarea ulterioară a acțiunilor, iar acestea sunt pierderi ireparabile de timp și bani În modul interactiv, se adaugă în plus erori de percepție, citire, interpretare a conținutului și respectarea regulilor Erorile de transmisie depind de tehnica utilizată Ele pot fi simple atunci când se folosesc mijloace poștale și pur tehnice (difuzarea televiziunii) În ambele cazuri, pot exista pierderi, erori de ineptitudine, neglijențe, prezența interferențelor, eșecuri și distorsiuni ale scrisorilor sau mesajelor individuale Erorile de acest fel sunt estimate ca pierderi ale întreprinderii Și deși sunt greu de definit și evaluat, trebuie luate în considerare Această categorie de amenințări nu trebuie subestimată, deși se obișnuiesc destul de repede cu ele Erori de operare Aceste erori pot lua diverse forme: breșe de securitate, depășiri de fișiere, erori de limbaj de gestionare a datelor, erori la pregătirea și introducerea informațiilor, erori de sistem de operare, erori de program, erori hardware, interpretare eronată a instrucțiunilor, omisiune de operațiuni etc Gama erorilor umane este semnificativă Uneori este dificil să faci distincția între eroare, neglijență, oboseală, neprofesionalism și abuz Fundamentele securității informațiilor Erori conceptuale și de implementare Erorile conceptuale pot avea consecințe dramatice în timpul funcționării unui sistem informațional Erorile de implementare sunt în general mai puțin periculoase și relativ ușor de remediat Pierderi din actele rău intenționate în sfera imaterială Frauda și furtul de resurse informaționale este una dintre formele de criminalitate care în prezent este destul de sigură și poate aduce mai multe venituri decât jaful de bancă Între timp, având în vedere complexitatea sistemelor informaționale și punctele slabe ale acestora, acest tip de acțiune este considerat destul de ușor de implementat Adesea totul începe din întâmplare, adesea cu o mică ofensă: înșelăciune, furt, doar pentru a stabili că acest lucru nu este prea dificil și la scară largă Conștiința rămâne singurul obstacol Frauda are adesea motive interne sau este comisă în scopuri egoiste, prin acord cu terți (cooperare) Vorbăreală și dezvăluire Aceste acțiuni, ale căror consecințe nu pot fi calculate, se numără printre cele greu de controlat și pot varia de la lăudări simple, naive până la spionaj industrial în activități comerciale - așa este gama lor Pierderi de natură socială Vorbim despre plecarea sau concedierea angajaților, greve și alte acțiuni ale personalului care duc la pierderi de producție și subîncărcarea locurilor de muncă Pericolul acestor acțiuni este aproape întotdeauna prezent Un tip de amenințare deosebit de periculos este spionajul industrial ca formă de concurență neloială Spionajul industrial este colectarea, însuşirea şi transferul ilegal de informaţii care constituie un secret comercial, precum şi purtătorii acestuia de către o persoană neautorizată de proprietarul acestuia, provocând prejudicii proprietarului unui secret comercial Tipuri de pierderi Daunele informațiilor pot fi luate în considerare și din punctul de vedere al pierderilor care conduc la orice nerentabilitate, în special în cazurile în care pot fi evaluate Pierderi asociate cu pagube materiale Vorbim despre compensarea sau plasarea bunurilor materiale pierdute sau furate La această sumă se pot adăuga o serie de altele, poate chiar mai semnificative: Partea Securitatea informațională a sistemelor automate • costul despăgubirilor, compensarea altor bunuri pierdute indirect; • costul lucrărilor de reparații și restaurare; • cheltuieli pentru analiza și investigarea cauzelor și amplorii pagubei; • alte cheltuieli diverse Costuri suplimentare asociate cu personalul, întreținerea rețelei și costurile de recuperare a informațiilor asociate cu reluarea rețelei pentru colectarea, stocarea, prelucrarea și controlul datelor Costurile suplimentare includ, de asemenea: • sprijinirea resurselor informaţionale şi a mijloacelor de acces la distanţă; • personalul de service care nu este asociat cu informații; • bonusuri speciale, costuri de transport etc ; • alte tipuri de cheltuieli Pierderi operaționale asociate cu încălcarea intereselor bancare, sau cu costuri financiare, sau cu pierderea clienților Costurile de exploatare corespund unei scăderi a potențialului global al întreprinderii cauzată de următoarele motive: • scăderea încrederii bancare; • scăderea marjelor de profit; • pierderea clientelei; • scăderea veniturilor firmei; • alte motive Desigur, pierderile de informații cresc costurile suplimentare pentru recuperarea lor, ceea ce necesită o anumită perioadă de timp Întârzierile temporare cauzează reclamații corespunzătoare ale utilizatorilor, pierderea interesului și, uneori, sancțiuni financiare Pierderea de fonduri sau de bunuri nerecuperabile Pierderea de fonduri corespunde in general unei scaderi a posibilitatilor financiare (bani, cecuri, obligatiuni, cambii, mandate, obligatiuni, actiuni etc ) Acțiunile penale pot fi întreprinse și împotriva conturilor unei terțe părți (clienți, furnizori, guvern, angajați) și uneori chiar și împotriva capitalului Pierderile imobiliare corespund pierderii bunurilor materiale, atât depozitate, cât și achiziționate, precum și imobilelor Fundamentele securității informațiilor Alte costuri și pierderi, în special, sunt legate de responsabilitatea morală Această categorie de pierderi este destul de diversă în conținutul ei: vătămări, vătămări corporale, daune morale, costuri judiciare, amenzi, cheltuieli de pregătire și diverse experimente și alte tipuri de răspundere civilă Aceasta include, de asemenea, pierderile de calitate și alte costuri Prejudiciul poate fi direct (costuri asociate refacerii sistemului) și indirect (pierderea de informații, clientelă) În monografii și articole separate ale oamenilor de știință autohtoni și străini, sunt prezentate unele rezultate ale cercetării practice pentru a determina valorile cantitative ale diferitelor amenințări la adresa sistemelor informaționale Fără a neglija importanța altor autori care au studiat această direcție, să luăm în considerare abordarea evaluării pierderilor la sistemele informaționale, realizată de J Lamer [ ] În lucrarea sa, J Lamer evaluează astfel pierderile de proprietate intelectuală Valoarea prejudiciului cauzat de PI în perioada - este caracterizată de indicatori cantitativi din tabel Tabelul Deteriorarea sistemelor informaționale din cauza diverselor tipuri de amenințări Tipul amenințării Conținutul amenințării Tipuri de daune Valoarea prejudiciului, mln D E F F Procent total până în A - , + + + Total - + B - - - + Total - c - PO , , P + ГІ - - Total + Total + - + , + + , + secolul Partea Securitatea informațională a sistemelor automate Note: A - Incidente Ego-ul este o amenințare la adresa mijloacelor materiale ale sistemului informațional Acoperă: - daune materiale; - furt, delapidare și alte tipuri de acțiuni; - accidente, avarii, defecțiuni, defecțiuni hardware și software și baze de date B - erori și acțiuni neprevăzute Acoperă: - erori de introducere, stocare, prelucrare și transmitere a informațiilor; - erori de funcționare a sistemului; - erori conceptuale și erori de implementare (implementare) B - sabotaj: - spionaj economic; vorbărețul și dezvăluirea informațiilor; - copierea programelor și sistemelor de operare; - sabotaj, greve, plecare (concediere) salariaților Tipuri de daune: D - daune materiale de altă natură; D - costuri suplimentare pentru daune; E - pierderi financiare; F - prejudiciu moral etc Pierderile din actele rău intenționate sunt în continuă creștere și sunt cele mai semnificative Datele prezentate în tabel au o anumită eroare (aproximativ %), care se datorează în principal culegerii datelor statistice În general, s-a remarcat printr-o anumită încetinire a tuturor tipurilor de pierderi, deși situația este destul de diversă în funcție de diverse motive (accidente - + , %, erori - , %, abuzuri - + , %) De remarcat că daunele de peste milioane de franci au crescut ( față de ), în timp ce se înregistrează un singur caz, a cărui sumă depășește de milioane de franci (față de patru în ) Pierderile asociate accidentelor (linia a -a) depind de dezvoltarea parcului, în special de creșterea echipamentelor și locurilor de muncă, precum și de o varietate de cauze: incendii - %; fum, coroziune, defecțiuni - %; daune cauzate de inundații - %; defectarea mașinilor - %; aprinderea rețelelor și dispozitivelor electrice (de la descărcări de trăsnet și supratensiune) - %; defecțiuni în mediul extern - %; alte cazuri - % În ceea ce privește a treia linie, diferența este și ea destul de semnificativă Defecțiuni tipice ale echipamentelor - %; defecțiuni în mediul extern - %; defecțiuni specifice echipamentelor - %; defecțiunea sistemului de operare - %; defecțiuni de rețea - %; întreruperi în alimentarea cu apă - %, întreruperi în alimentarea cu energie electrică - %; întreruperi de diferite tipuri de aprovizionare - %; alte motive - % Fundamentele securității informațiilor Pierderile asociate cu erorile au scăzut oarecum Acest lucru, în special, se aplică liniei a -a (în ciuda numeroaselor erori de rutare a fluxului și legate de rețea) și celui de-al -lea termen (aici, datorită creșterii ponderii automatizării, calitatea produsului s-a îmbunătățit) În același timp, se poate observa că, dacă creșterea schimbului prin canale a dus la o îmbunătățire a indicatorilor din al -lea rând, atunci erorile funcționale care nu sunt reflectate în acest tabel tind, cel mai probabil, să crească Erori conceptuale și de implementare (linia a -a) Motivele sunt atât de natură structurală (implicarea organizațiilor terțe în dezvoltarea, serviciile de abonament), cât și de natură tehnică (deteriorarea fizică a numărului în continuă creștere de sisteme de operare, provocând probleme în restaurarea sau adaptarea unor sisteme noi, mai complexe etc ) Pierderi legate de abuz (linia a -a) Există tarife destul de mari aici Din , acestea erau: fraudă - % și sabotaj - % La rândul său, frauda este împărțită: în furt de fonduri - %, furtul de bunuri materiale - % Acestea din urmă pot fi analizate în raport cu sectorul socio-economic: I - bănci, asigurări, asigurări sociale, finanțe - %; II - industrie, agricultura - %; III - transport, comert, alte servicii - % Sabotajul se împarte, la rândul său: în falsificarea datelor sau a programelor - %; incapacitate parțială sau blocare parțială - %; dezactivare completă sau blocare completă - % Pierderile legate de virus sunt greu de estimat În general, sunt mai puțin de de milioane de franci Deși cazurile de apariție a acestora sunt în creștere atât în rețelele de minicalculatoare, cât și în sistemele mari Pierderile din dezvăluire și spionaj industrial (linia a -a) sunt destul de semnificative Astăzi, spionajul nu se limitează la industrie, ci devine predominant economic Sectoarele comerțului și finanțelor sunt în special în progres Rândul a crescut din nou după ce a scăzut în Acest lucru se datorează unei creșteri a pirateriei și în special unei creșteri a contrafacerii Linia a -a are o tendință clară de a reduce daunele provocate În [ ] sunt analizate amenințările la adresa sistemelor informatice automatizate ale băncilor comerciale Rezultatele cercetării efectuate de Datapro Information Service Group pe baza unui sondaj efectuat la de bănci, in spate" Partea Securitatea informațională a sistemelor automate sunt date în tabel (În , și , , și, respectiv, de respondenți au participat la sondaj ) Tabelul Amenințări la adresa sistemelor informatice automatizate, % Tipul amenințării Conținutul amenințării Pierderea comunicării Dezastre naturale Neglijența utilizatorului Defecțiune PBX Defecțiune în rețelele de date Erori software Alte motive Crime informatice Software (inclusiv viruși) Dezvăluirea parolei Amenințări interne la adresa sistemului Amenințări externe la adresa sistemului Incendiu computer Scurgeri de informații Acces neautorizat Dezastre naturale Inundații și alte cauze Amenințările la adresa acestor sisteme informaționale, exprimate ca cauze ale pierderii datelor în IS [ ], sunt prezentate în fig O analiză a pierderilor majore , în special a celor care pot pune în pericol însăși existența întreprinderii, arată că, pe lângă cauzele principale, există și factori precum: • lipsa interacțiunii între persoanele responsabile cu securitatea; • nerespectarea mijloacelor tehnice cu nevoile reale de siguranță; • instalarea instrumentelor de securitate fără un studiu profund al condițiilor și caracteristicilor specifice Fundamentele securității informațiilor O Orez Cauzele pierderii datelor A înțelege acest lucru, în afară de aspectele tehnice, adesea de importanță secundară și care nu reprezintă probleme semnificative în practică, înseamnă a stăpâni elementele de bază ale managementului securității Principalele cauze ale pierderilor sunt asociate nu atât cu lipsa instrumentelor de securitate ca atare, cât cu lipsa interconexiunii dintre ele Infecții informaționale Recent, exemplele de sisteme supuse infecțiilor informaționale s-au înmulțit Toată lumea vorbește despre faptul că, în viitor, bombele logice, virușii, viermii și alte infecții vor fi principala cauză a criminalității informatice Mai recent, accentul s-a pus în principal pe sistemele mici Între timp, există cazuri de atacuri directe asupra sistemelor mari din partea rețelei sau de transfer de viruși de la microcalculatoare la cele centrale (virus "de tranziție" susținut de compatibilitatea sistemelor de operare și unificarea seturilor de date) În prezent, infecțiile în sistemele informaționale devin banale și au consecințe diferite în fiecare caz Practic, este o pierdere a timpului de lucru Numărul de atacuri asupra sistemelor mari (prin rețea și mai rar prin medii magnetice) este în creștere Vorbim, în special, despre bombe logice care distrug un set de date (inclusiv cele care sunt considerate protejate, întrucât infecția persistă mult timp) sau paralizează sistemul Partea Securitatea informațională a sistemelor automate Cazurile au devenit mai frecvente atunci când o întreprindere este complet lipsită de unul sau mai multe seturi de date și uneori chiar de programe, ceea ce poate duce la pierderi catastrofale în cel mai rău caz Amenințarea cu astfel de atacuri poate fi reală sau sub formă de șantaj sau extorcare de fonduri Motivele pentru aceasta pot fi foarte diferite: de la interese personale la concurență penală (cazurile sunt deja obișnuite) Amenințările de infectare a informațiilor sunt periculoase nu numai pentru computerele personale Ele nu sunt mai puțin periculoase pentru sistemele mari și rețelele de informații de diferite niveluri Diferite tipuri de acte rău intenționate în sfera nematerială (distrugerea sau modificarea datelor sau a programelor) pot fi împărțite în două clase mari: • sabotaj fizic (falsificarea datelor, modificarea logicii de prelucrare sau de protecție); • infectii informationale (cal troian, bomba logica, viermi si virusi), care sunt programe care sunt departe de a aduce rezultate utile utilizatorului; sunt concepute pentru a deranja, modifica sau distruge, total sau parțial, elementele care asigură funcționarea normală a sistemului Infecțiile informaționale sunt orientate în mod specific și au anumite caracteristici: ilegale (ilegale), capabile să se autorepare și să se înmulțească; și au, de asemenea, o anumită perioadă de incubație - un timp de debut întârziat Infecțiile informaționale sunt de natură rău intenționată: acțiunile lor pot avea un rezultat devastator (de exemplu, distrugerea unui set de date), mai rar distrugere fizică (de exemplu, pornirea și oprirea bruscă a unității), un efect de descurajare (debordare de canalul I/O, memorie) sau pur și simplu modificarea impactului asupra programelor de lucru Autovindecarea și reproducerea duce la infectarea altor programe și la distribuirea prin linii de comunicare Este dificil să limitezi această influență, deoarece nu este suficient să detectezi o singură instanță a unui virus: nu numai copiile, ci și orice alte programe care au intrat în contact cu acesta pot fi infectate Acțiunea lentă se manifestă prin faptul că programul începe în anumite condiții: data, ora, durata, apariția unui eveniment etc O astfel de acțiune se numește bombă logică Fundamentele securității informațiilor Bombele logice pot fi "ascunse" de un angajat, cum ar fi un programator; de obicei, o bombă este un program care rulează ori de câte ori sunt introduse anumite informații Este posibil ca o astfel de capcană să nu funcționeze imediat De exemplu, poate fi declanșat de introducerea de date care determină procesarea unei secțiuni de program care corupe sau distruge informații [ ] Bombele logice, după cum sugerează și numele lor, sunt folosite pentru a distorsiona sau distruge informații, mai rar sunt folosite pentru a fura sau a înșela Manipulările bombelor logice sunt de obicei făcute de angajați nemulțumiți care sunt pe cale să părăsească organizația, dar pot fi și consultanți motivați politic, ingineri care, atunci când sunt chemați în mod repetat, pot încerca să dezactiveze sistemul Un exemplu real de bombă logică: un programator, anticipând concedierea sa, face anumite modificări în programul de salarizare, care va funcționa dacă numele său dispare din setul de date de personal al firmei Un cal troian este o bucată de software care, atunci când este invocată, este capabilă, de exemplu, să interfereze cu o instrucțiune de transfer de numerar sau cu mișcarea stocurilor și apoi să distrugă toate dovezile Poate fi aplicat și atunci când un utilizator lucrează cu un program care oferă resurse unui alt utilizator Există un caz în care un grup infracțional a putut să negocieze cu un programator al unei firme de tranzacționare care lucrează la software bancar pentru a introduce o rutină care să le ofere acestor infractori acces la sistem după ce acesta a fost instalat pentru a muta depozitele de bani Există, de asemenea, un caz cunoscut când o companie care dezvolta software pentru sisteme bancare a devenit obiectul hărțuirii de către o altă companie care dorea să cumpere software-ul și avea legături strânse cu lumea interlopă Un grup infracțional, dacă stabilește cu succes locul introducerii unui cal troian (de exemplu, îl include într-un sistem de curățare automatizat care distribuie fonduri), se poate îmbogăți nemăsurat Un vierme este un proces parazit care consumă (se scurge) resursele sistemului Programul are capacitatea de a se transforma și de a juca în manageri de terminale De asemenea, poate duce la distrugerea programelor Un virus este un program care are capacitatea de a se multiplica și de a se auto-repara Unii viruși marchează programele pe care le infectează cu un steag astfel încât Partea Securitatea informațională a sistemelor automate Nu infectați același program de mai multe ori Acest steag este folosit de unele instrumente antivirus Alte instrumente folosesc o secvență de coduri specifice virusului Majoritatea virusurilor cunoscute au un efect întârziat Ele diferă prin modul în care infectează programele și prin eficacitatea lor Există trei categorii principale de viruși: • Viruși de sistem care infectează numai sectoarele de boot (BOOT) • Viruși de e-mail care infectează mesajele electronice • Viruși software care infectează diverse programe funcționale Virușii software pot fi împărțiți în două categorii în funcție de impactul pe care îl au asupra programelor de informare Această clasificare vă permite să dezvoltați proceduri de securitate pentru fiecare tip de virus În program este introdus un virus în curs de recuperare, pe care îl distruge parțial Dimensiunea programului infectat nu se modifică Acest lucru împiedică utilizarea acestei setari pentru a detecta o infecție a programului Cu toate acestea, programul infectat nu mai poate funcționa normal Acest lucru este descoperit rapid de utilizator Un virus introdus prin inserare modifică programul fără a-l distruge Ori de câte ori este activat un program, virusul se manifestă mai târziu, după terminarea programului Programul pare să funcționeze normal, ceea ce poate face dificilă detectarea unui virus în timp util Cu toate acestea, mărirea dimensiunii programului vă permite să detectați rapid un program infectat (Tabelul ) Tabelul Analiza manifestării fiecărui tip de infecție Tip de infecție Natura acțiunii ilegal cu încetinire cu autovindecare Cal troian Întotdeauna Rareori, dar posibil Niciodată Bombă logică Întotdeauna Des, dar nu neapărat Niciodată Vierme Întotdeauna Posibil Întotdeauna Virus Întotdeauna Foarte des Întotdeauna Fundamentele securității informațiilor Rândurile din tabel urmează în ordine cronologică: primele infecții logice s-au bazat pe cai troieni, urmate de bombe logice și, în final, viermi și viruși Ordinea cronologică reflectă, de asemenea, destul de bine gradul de complexitate: în timp ce cunoașterea unuia dintre limbajele obișnuite de programare, cum ar fi C sau Pascal, este suficientă pentru a scrie un cal troian sau o bombă logică, cunoașterea limbajului de asamblare este aproape întotdeauna necesară pentru a scrie un vierme sau virus Tab Figura ilustrează nivelurile de infecție create de infecțiile informaționale Tabelul Niveluri de infecție create de un vierme și un virus Obiectul infecției Virusul vierme RAM Da Da RAM computer în rețea Da posibil Unitate de hard disk (HDD) Nu Da Unitate de dischetă (FFMD) Nu Da Unități externe ale computerelor din rețea Exclus Posibil Pierderi asociate schimbului de informații Stabilirea schimbului de informații între mai mulți parteneri înseamnă acordul pe plan tehnic (normalizarea funcțiilor și a datelor utilizate, integrarea și automatizarea proceselor, specificarea stațiilor și rețelelor etc ) și juridic (responsabilitatea părților, dreptul de a verifica informațiile transmise etc ) condiţiile de transmitere a datelor La aceasta ar trebui adăugate cerințele de reducere a timpului de transmitere a documentelor, reducerea costurilor și îmbunătățirea calității serviciilor de informare Pierderile în sistemul de schimb de date pot avea cauze externe și interne, adesea interdependente și interdependente, cauzate de anumite amenințări, întreruperi sau alți factori Pe fig prezintă o schemă generalizată de acțiuni rău intenționate Opriri sau întreruperi Aceasta se referă la o simplă oprire sau defecțiune a sistemului (defecțiune fizică, defecțiune sau defecțiune a hardware-ului sau software-ului, aleatorie sau mai mult sau mai puțin frecventă într-o anumită perioadă de timp) Motivele pot fi numeroase Partea Securitatea informațională a sistemelor automate Orez Schema generalizată a activităților rău intenționate Incidentele, accidentele, defecțiunile sistemului, fie că sunt accidentale sau intenționate, pot perturba disponibilitatea unui sistem de transmisie a datelor Întreruperi în funcționarea nodurilor sau liniilor trunchi Vorbim despre propriile fonduri sau rețele de date sau despre centrul dvs de abonați Motivele pot fi diferite: greve, deteriorarea accidentală a echipamentelor, accidente (dezastre naturale), ștergerea fizică a informațiilor etc Durata întreruperii muncii depinde de multe motive și de posibilitățile de protecție și organizare a recuperării Interferență Interferența într-un sistem de comunicații poate împiedica semnificativ schimbul de informații și poate duce la erori și pierderi de informații Pierderea de informații Datele se pot pierde în timpul transmiterii, creând probleme de disponibilitate (pierdere totală), integritate (pierdere parțială) sau direcționate greșit (erori de rutare), ceea ce duce la o încălcare a confidențialității Motivele pot fi înrădăcinate în rețelele de date sau în nodurile de comunicație În acest caz, sursele pot fi echipamente, protocoale de comunicare sau persoane (erori sau acte rău intenționate) Printre acestea din urmă pot fi, în special, bombe logice, viruși care lovesc în primul rând asupra integrității, iar apoi asupra pregătirii sistemului Fundamentele securității informațiilor Schimbați informațiile Acest tip de suferință afectează atât conținutul, cât și succesiunea informațiilor (schimbarea ordinii și formei mesajului) Acest lucru se poate baza pe o eroare sau pe un act rău intenționat Schimbarea deliberată a informațiilor poate duce la pierderea, întârzierea, modificarea acesteia sau poate servi drept bază pentru fraudă (furt de active materiale și financiare) Informațiile pot fi modificate în timpul transmisiei (la introducere), la transmitere sau la recepție În orice caz, schimbarea informațiilor poate fi rezultatul fie al incompetenței, fie al actelor rău intenționate Nesinceritate Expeditorul neagă faptul transmiterii sau receptorul nu confirmă faptul primirii mesajului Acesta poate fi rezultatul unei greșeli sau cel mai adesea al unui act necinstit Dezastrul s-a întâmplat, dar nimeni nu își asumă responsabilitatea Acest lucru duce la o creștere a activităților rău intenționate Mascaradă Uzurpare identitatea unui alt utilizator pentru a se absolva de responsabilitate sau pentru a-și folosi autoritatea pentru a genera informații false, a schimba informații legitime, a utiliza identitatea falsă pentru a obține acces neautorizat, a autoriza sau a confirma schimburile de informații false Pentru aceasta, se pot folosi identificatorii și parolele altor persoane sau se pot face modificări în procesul de transfer al informațiilor Există multe modalități de a vă asigura că schimbul de informații este legitim pentru a-l proteja Eul poate fi o cerere din partea receptorului pentru confirmarea elementelor de identificare (identificatori, sume de control etc ) Trebuie luată în considerare posibilitatea unor atacuri întreprinse de intruși în timpul schimbului de informații (piraterie, interceptarea elementelor de autenticitate, mascarada etc ) Piratul poate acționa ca inițiator al cererii de confirmare a autenticității mesajului De exemplu, un pirat devine intermediar între A și B El îi spune lui A că este B; îi cere lui A să se autentifice ca B; îi spune lui B că este A și că dorește să facă schimb de elemente de identificare Urmează schimbul de informații Partea Securitatea informațională a sistemelor automate Interceptarea informațiilor Informațiile pot fi interceptate în timpul transmisiei prin conexiune sau din cauza interferențelor sau radiațiilor Conexiunea poate fi fizică sau software în funcție de locația punctului de interceptare Informațiile pot fi interceptate nu numai la nodurile de comunicație, ci și pe cabluri (conexiune, interferență, radiații) Invazia sistemului informatic Schimbul de informații poate fi considerat ca o "fereastră" prin care se poate pătrunde în matricele de informații ale sistemului, de aceea ar trebui studiate amenințările care pot apărea dacă fereastra "nu este bine închisă" Acesta este un scenariu de acces neautorizat la informații prin schimbul de informații Acesta este unul dintre pericolele majore, deoarece poate amenința atât datele, cât și funcționalitatea Invazia poate fi efectuată conform unui scenariu prestabilit Unul dintre posibilele motive care motivează o intruziune poate fi dezvăluirea de informații confidențiale, în special parole sau identificatori Astfel de informații pot fi, însă, obținute și prin mijloace mai simple: vorbărie, mită, șantaj care nu au nicio legătură cu schimbul de informații în cadrul rețelei În termeni generali, amenințarea de intruziune este determinată de gradul de deschidere a sistemului în raport cu accesul din rețea Principalele linii pe calea invaziei Prima frontieră sunt elementele organizatorice și structurale (selectarea rețelei, controlul accesului etc ) A doua frontieră este formată în principal din componente structurale (comunicare "PC - server") și tehnice (impregnabilitatea sistemului, elementelor și resurselor) ale sistemului de schimb de informații Prin natura lor, intruziunile în liniile de comunicație ale sistemelor informaționale în legătură cu schimbul de informații pot fi pasive sau active [ ] (Fig ) Pătrunderea pasivă este o conexiune la liniile de comunicație sau recepția radiațiilor electromagnetice de la aceste linii în orice punct al sistemului de către o persoană care nu este utilizator de computer Pătrunderea activă în sistem este utilizarea directă a informațiilor din fișierele stocate în dispozitivele de stocare O astfel de penetrare este implementată prin procedurile obișnuite de acces: Fundamentele securității informațiilor Pasiv Atacatorul observă doar trecerea informațiilor peste linia de comunicare Analiza informațiilor: - continutul mesajului - faptele trecerii lor - frecvența acestora - elemente de identificare (parole, identificatori, coduri etc ) Analiza structurală a sistemului: - componenţa reţelei de abonaţi - geografia rețelei - proprietate, etc Atacatorul caută să modifice conținutul mesajului sau ruta acestuia Impactul asupra fluxului de mesaje: - modificare - întârziere - reordonare - îndepărtarea - duplicarea mesajelor obișnuite și trimiterea de mesaje false Obstrucționarea transmiterii mesajelor (eșec de comunicare) Inițializarea conexiunilor false Orez Metode de intruziune în linie utilizarea unei metode cunoscute de acces la sistem sau la părțile acestuia pentru a pune întrebări interzise, a accesa fișiere care conțin informații de interes; deghizați în utilizator adevărat după primirea caracteristicilor (identificatorilor) de acces; utilizarea poziției oficiale, adică vizualizarea (revizuirea) neprogramată a informațiilor despre fișier Pătrunderea activă în sistem poate fi efectuată pe ascuns, adică ocolind programele de control pentru a asigura siguranța informațiilor Cele mai tipice metode de penetrare Utilizarea punctelor de intrare instalate în sistem de către programatori (personalul de întreținere), sau a punctelor găsite în timpul verificărilor circuitelor de control al sistemului Conectarea la rețeaua de comunicații a unui terminal special care asigură intrarea în sistem sub masca unui utilizator legitim de calculator, cu restabilirea ulterioară a comunicării prin tipul unui mesaj eronat, precum și în momentul în care utilizatorul legitim nu este activ, dar continuă să ocupe canalul de comunicare Anularea semnalului utilizatorului despre finalizarea lucrărilor cu sistemul și continuarea ulterioară a lucrării în numele său SH Partea Securitatea informațională a sistemelor automate Asemenea încercări de pătrundere pot fi cauzate nu numai de simpla satisfacere a curiozității unui programator (utilizator) calificat, ci și de primirea deliberată a informațiilor confidențiale Modelul intrusului sistemelor informatice O încercare de a obține acces neautorizat la un sistem informatic sau la o rețea de calculatoare pentru a se familiariza cu acestea, a lăsa o notă, a executa, a distruge, a modifica sau a fura un program sau alte informații este calificată drept piraterie de software Ca fenomen, astfel de acțiuni pot fi urmărite în ultimii ani, dar există o tendință de creștere rapidă a acestora pe măsură ce numărul PC-urilor casnice crește [ , ] Se așteaptă o creștere a tulburărilor computerului în acele țări în care acestea sunt promovate pe scară largă prin filme și cărți, iar copiii încep să se familiarizeze cu computerele devreme în procesul jocurilor În același timp, numărul încălcărilor mai grave legate de acte intenționate este în creștere De exemplu, sunt cunoscute cazuri de introducere în sistemele militare ale NATO, Statele Unite ale Americii, întreruperea comunicațiilor prin satelit de televiziune, defecțiunea unităților de înregistrare electronică la benzinăriile care utilizează amplificatoare de înaltă frecvență; sunt cunoscute încercări de a transfera euro-obligațiuni către Elveția în valoare de , milioane de dolari și de a distruge rețeaua europeană de comunicații De aici rezultă că nu numai computerele, ci și alte sisteme electronice sunt obiecte ale acțiunilor rău intenționate Autorii ar dori să separe două definiții: hacker (hacker) și cracker (cracker) Principala diferență constă în stabilirea obiectivelor pentru hacking sisteme informatice: primul stabilește sarcini de cercetare pentru evaluarea și găsirea vulnerabilităților pentru a crește ulterior fiabilitatea unui sistem informatic Crackerii, pe de altă parte, invadează sistemul cu scopul de a distruge, fura, corupe, modifica informații și comit infracțiuni cu intenții egoiste de a se îmbogăți rapid Mai departe în text, în unele cazuri, le vom combina cu conceptul de "cracker" Evident, cu acces neautorizat la informații, aspectul unui cracker va fi cel mai distructiv Uneori în literatură puteți găsi termenul de cracker Cu toate acestea, pirații informatici (crackeri) nu sunt interesați de cât de bine este exercitat în general controlul într-un anumit sistem; ei caută singura breșă care să-i conducă către scopul dorit Pentru a obține informații, ei dau dovadă de o ingeniozitate extraordinară, Fundamentele securității informațiilor folosind factori psihologici, planificare detaliată și acțiuni active Crackerii comit infracțiuni informatice, crezând că aceasta este o modalitate mai ușoară de a obține bani decât jefuirea băncilor În acest sens, aceștia folosesc tehnici precum mita și extorcarea, despre care proprietarul obișnuit de computer ar fi citit, dar nu și-a imaginat niciodată că el însuși va deveni obiectul unor astfel de acțiuni Cu toate acestea, abundența de exemple sugerează că nu este cazul Obiectele atacurilor cu cracker sunt atât firmele și băncile, cât și persoanele fizice Iată doar câteva exemple "Hackeri distracție" "Recent, rețeaua de calculatoare a orașului Seversk (regiunea Tomsk) a fost supusă unui atac masiv din partea hackerilor autohtoni Drept urmare, departamentul interraional al poliției fiscale a fost blocat accesul la internet Această pătrundere în rețeaua informatică a orașului nu a fost doar înregistrată de polițiștii fiscali, ci și documentată pe suporturi magnetice pentru a fi folosită în continuare ca probă în cazul unui dosar penal" [ ] "Procesul hackerilor din Tomsk" februarie "Doi locuitori din Tomsk, care au trimis viruși informatici prin internet, sunt judecați la tribunalul districtual al orașului Dosarul lor penal este format din șapte volume Folosind popularul program ICQ, atacatorii au distribuit în rețea fișiere care erau infectate cu un virus de tip cal troian Când a fost activat, virusul a permis hackerilor să obțină acces la resursele unui computer infectat, să fure parolele altor persoane și să controleze introducerea de la tastatură Potrivit FSB regional, totul a început în aprilie cu o plângere a unui rezident din Tomsk către OAO Tomsktelecom cu privire la o creștere multiplă a taxei lunare pentru utilizarea internetului De la de ruble suma a crescut în mod misterios de ori, depășind prima, și apoi mii de ruble pe luna Victima a spus că a primit recent un e-mail ciudat prin ICQ Examinarea computerului victimei a relevat prezența unui virus în sistem În curând a fost stabilit numărul de telefon de la care s-au conectat ilegal la internet Peste zece persoane au suferit de pe urma acțiunilor inculpaților hoți de computere din oraș În regiunea Tomsk, acesta este primul dosar penal de acest fel adus în judecată" [ www dni ru/news/societv/ / / / html "Crimă" O Nikitsky Gor Omsk "Acum doi ani, în Omsk, folosind un card fals, bancomatele Omskpromstroybank din sistemul Golden Crown au fost jefuite Totuși, dezvoltatorii sistemului de plăți au reușit atunci să convingă publicul că vorbim de acces aleatoriu, nu legat de spargerea sistemului de securitate Astăzi, doi Partea Securitatea informațiilor sistemelor automate Un an mai târziu, la Omsk, a avut loc un nou proces - asupra unui tânăr care a reușit să falsifice o cartelă cu microprocesor a Omsk Electrosvyaz OJSC și, prin urmare, a dezmințit mitul invulnerabilității tehnologiilor inteligente Potrivit hotărârii judecătorești, emulatoare (eșantioane false) de carduri de plastic, cu ajutorul cărora a fost jefuită Coroana de Aur, au fost realizate de E Monastyrev, în vârstă de de ani, un specialist de top în departamentul de tehnologie informatică al JSCB Tomsk Neftenergobank Potrivit anchetatorilor, cu ajutorul echipamentelor oficiale, a realizat carduri false, cu ajutorul cărora complici necunoscuți au retras de mii de dolari de la ATM-urile din Omsk Programatorul a primit ani Examinarea materialelor cazului a fost efectuată de FAPSI Judecatoria orasului are in vedere un caz de cartele telefonice false, care functioneaza pe acelasi principiu ca si cardurile bancare, desi sunt ceva mai simple: in functie de durata convorbirii, procesorul telefonului public modifica numarul de unitati tarifare inregistrate în microprocesorul cardului "La utilizarea unei cartele telefonice, informațiile de pe aceasta despre absența unităților tarifare nu au intrat în setul telefonic, ceea ce a făcut posibilă utilizarea serviciilor de comunicații fără plată", o astfel de concluzie a fost făcută de anchetă După ce autodidactul a fost neutralizat, veniturile din vânzarea de carduri au crescut cu de mii de ruble Prejudiciul din activitățile escrocului s-a ridicat la milioane de ruble " [ ] În mod surprinzător, puține firme și oameni cred că pot fi afectați de crackeri și chiar mai puțini care au analizat posibilele amenințări și au oferit protecție Majoritatea managerilor, sub influența mass-mediei, consideră că doar școlarii sunt încălcatori de calculator și folosesc protecția cu parolă împotriva lor Cu toate acestea, ei nu realizează pericolul mai grav care vine de la programatorii profesioniști sau resentimente, deoarece nu înțeleg motivele care îi ghidează pe acești oameni atunci când comit piraterie de software Pentru a preveni eventualele amenințări, firmele nu trebuie doar să asigure protecția sistemelor de operare, software-ului și controlului accesului, ci și să încerce să identifice categoriile de intruși și metodele pe care le folosesc În funcție de motive, scopuri și metode de acțiune, toți hoții pot fi împărțiți în mai multe grupuri, de la amatori la profesioniști Ele pot fi reprezentate în patru grupe: • cracker novice; • care au stăpânit elementele de bază ale lucrului pe un PC și ca parte a unei rețele; Fundamentele securității informațiilor • specialist clasa; • specialist de top În tabel Figura prezintă grupuri de crackeri în raport cu capacitatea lor de a implementa obiective rău intenționate Tabelul Modelul intrus în IS Permeabilitatea grupului Lansarea sarcinilor (programelor) dintr-un set fix care implementează funcții predeterminate de procesare a informațiilor Crearea și lansarea de programe proprii cu funcții noi de procesare a informațiilor Posibilitatea de a controla funcționarea SI, adică impactul asupra software-ului de bază, asupra compoziției și configurației echipamentul său Impact complet și cuprinzător asupra instrumentelor IP, până la includerea instrumentelor și software-ului proprii în IP Cracker pentru începători + Stăpânește elementele de bază ale lucrului pe un PC și ca parte a unei rețele + + Specialist cool ++ Specialist de top + + + + Contravenientul este un specialist înalt calificat, știe totul despre sistemele informaționale și, în special, despre compoziția și mijloacele de protecție a acestora Modelul infractorului definește: • categorii de persoane, printre care se poate număra contravenientul; • ținte posibile ale contravenientului și gradarea acestora în funcție de gradul de importanță și pericol; • ipoteze despre calificările sale; • evaluarea echipamentelor sale tehnice; • restricții și presupuneri cu privire la natura acțiunilor sale Partea Securitatea informațională a sistemelor automate Gama de motive pentru a obține acces la sistem este destul de largă: de la dorința de a experimenta un nivel emoțional atunci când te joci cu un computer până la un sentiment de putere asupra unui manager urât Acest lucru este realizat nu numai de începătorii care doresc să se distreze, ci și de programatori profesioniști Ei obțin parole fie prin ghicire, fie prin tranzacționarea cu alți crackeri Unii dintre ei, totuși, încep nu numai să vizualizeze fișiere, ci și să manifeste interes pentru conținutul lor, iar acest lucru reprezintă deja o amenințare serioasă, deoarece în acest caz este dificil să se facă distincția între răsfățul inofensiv și acțiunile deliberate Până nu demult, a fost un motiv de îngrijorare când angajații care erau nemulțumiți de manager, abuzând de poziția lor, stricau sistemele, permițându-le străini sau lăsându-i în stare de funcționare fără supraveghere Motivele pentru astfel de acțiuni sunt: • reacție la mustrare sau remarcă din cap; • nemulțumirea față de faptul că întreprinderea nu a plătit orele suplimentare (deși cel mai adesea orele suplimentare apar din cauza utilizării ineficiente a timpului de lucru); • Intenție rău intenționată ca, de exemplu, răzbunare de a slăbi firma ca concurent față de orice firmă nou creată Un angajat nemulțumit reprezintă una dintre cele mai mari amenințări la adresa sistemelor de calcul partajate; acest lucru se datorează și faptului că agențiile anti-hacking sunt mai dispuse să servească proprietarii de computere individuale Hackerii profesioniști sunt pasionați de computere care sunt bine versați în tehnologia computerelor și sistemele de comunicare Au petrecut mult timp gândindu-se la modalități de a intra în sisteme și chiar mai mult experimentând cu sistemele în sine Pentru a intra în sistem, profesioniștii folosesc cel mai adesea unele sistematice și experimente și nu se bazează pe noroc sau presupuneri Scopul lor este de a identifica și depăși sistemul de protecție, de a studia capacitățile instalației de calcul și apoi se retrag, afirmându-se în posibilitatea realizării scopului Datorită calificărilor lor înalte, acești oameni înțeleg că gradul de risc este scăzut, deoarece nu există motive pentru distrugere sau furt Într-adevăr, infractorii reținuți și aduși în judecată le reproșau de cele mai multe ori superiorilor atitudinea proastă față de ei și justificări Fundamentele securității informațiilor învinovățiți-vă pentru nesiguranța dvs Unii dintre ei și-au oferit serviciile ca consultanți firmelor în care astfel de probleme s-au acumulat Toate acestea mărturisesc cât de periculoasă este atitudinea naivă față de biscuiți, care, pe de o parte, vor copilăresc să-și demonstreze capacitatea de a se infiltra în sisteme, precum și greșelile și prostia firmelor care nu au mijloace puternice de protecție și, pe pe de altă parte, dacă sunt descoperiți, vor să fie pedepsiți ca și cum nu ar fi urmărit nicio intenție rău intenționată Asemenea indivizi, atunci când sunt mânați de nemulțumire și furie, deseori o iau pe alții și sunt genul de persoană care nu insistă niciodată să testeze dispozitivele de securitate Categoria hoților profesioniști include de obicei: grupuri criminale care urmăresc scopuri politice; indivizi care caută informații în scopul spionajului industrial și, în sfârșit, grupuri de indivizi care caută profit Iată câteva exemple ale activităților lor Directorul adjunct al uneia dintre firme, având acces la rețeaua de schimb de informații, "a scăpat", trimițând note jignitoare clienților sau amestecând telexuri; cu acțiunile sale, el a paralizat efectiv activitatea postului de comunicații telex De asemenea, abuzând de capacitățile conexiunii centrale de telex, escrocii au reușit să fure , milioane de dolari trimisi prin telegraf În urma interceptărilor telefonice, au fost furate de lire sterline Artă S-a încercat transferul de euroobligațiuni în valoare de , milioane de dolari într-unul dintre conturile personale din Elveția Toate mașinațiile computerizate descrise au fost atent planificate și realizate cu pricepere Motivul încălcărilor au fost banii mari care puteau fi obținuți cu riscuri mici sau deloc În general, pirații profesioniști tind să minimizeze riscul Pentru a face acest lucru, implică angajați actuali sau recent pensionați ca complicitate, întrucât pentru un străin riscul de a fi detectat la pătrunderea în sistemele bancare este foarte mare Complexitatea și viteza mare a sistemelor de calcul bancar, îmbunătățirea constantă a metodelor de menținere și verificare a documentelor și raportare fac aproape imposibil ca un străin să intercepteze un anumit mesaj sau să se infiltreze în sistem pentru a fura date Există un risc suplimentar: o modificare a unei componente poate duce la o defecțiune în funcționarea alteia și poate servi drept semnal pentru declararea unei alarme Pentru a reduce riscul, spărgătorii contactează de obicei angajații care au probleme financiare sau de familie Deci, de sute de ani, spionajul a fost folosit ca o metodă de a forța oamenii să plece Partea Securitatea informațională a sistemelor automatizate expuse riscului și infracțiunilor pentru o recompensă mică sau deloc Majoritatea oamenilor s-ar putea să nu întâlnească hoți în viața lor, dar se întâmplă ca un angajat, fără a-și da seama de slăbiciunile sale, de exemplu, dependent de alcool sau de jocuri de noroc, să devină pe nesimțite un dator al vreunei case de pariuri, care poate avea legătură cu o organizație criminală Un astfel de angajat poate scăpa prea mult la o petrecere, fără a presupune că interlocutorul său este un agent profesionist Pentru a efectua accesul neautorizat la un sistem informatic, de regulă, este necesar să se efectueze două etape pregătitoare: • colectează informații despre sistem; • efectuați încercări de conectare de probă Colectarea de informații În funcție de identitatea crackerului și de înclinațiile sale, sunt posibile diverse direcții de colectare a informațiilor: • selectarea complicilor; • analiza periodicelor, buletinelor departamentale și documentației; • interceptarea mesajelor de e-mail; • interceptarea convorbirilor, telexuri, telefoane; • interceptarea informaţiei şi a radiaţiilor electromagnetice; • organizarea de furturi; • extorcare și mită Mulți proprietari de sisteme nu sunt adesea conștienți de munca pregătitoare minuțioasă pe care trebuie să o facă un intrus pentru a pătrunde într-un anumit sistem informatic Prin urmare, ei cred cu aroganță că singurul lucru care trebuie făcut este să protejeze fișierul dându-i o parolă și uită că orice informație despre anumite slăbiciuni ale sistemului poate ajuta un atacator să găsească o lacună și să ocolească parola câștigând acces la dosar Astfel, informațiile devin ușor accesibile dacă atacatorul știe unde și ce să caute Astfel, chiar și un simplu pamflet care descrie capacitățile sistemului poate fi foarte util unui cracker care nu este familiarizat cu sistemul și poate servi drept cheie pentru a intra în sistem Imaginea completă apare în procesul de culegere treptată și atentă a informațiilor Și dacă trebuie să se aplice biscuiți începători Fundamentele securității informațiilor Trăiește-ți toată priceperea, apoi profesioniștii obțin rezultate mult mai repede Selectarea complicilor Selecția complicilor se bazează pe interceptarea conversațiilor din baruri, holuri de hotel, restaurante, taxiuri, conectarea la telefoane și telexuri, studierea conținutului servietelor și documentelor pierdute O mulțime de informații utile pot fi obținute dacă aveți ocazia să vă așezați cu un grup de programatori, de exemplu, într-un bar Această metodă este adesea folosită de reporteri și agenți profesioniști Extragerea de informații din periodice Hoții pot obține o mulțime de informații utile din ziare și alte periodice Interceptarea mesajelor de e-mail De obicei, un computer de uz casnic cu un modem pentru a se conecta la rețeaua publică de telefonie este utilizat pentru a se conecta la e-mail Canalul telefonic pentru accesul la un astfel de sistem este de obicei gratuit, deși recent operatorii de sistem solicită instalarea de dispozitive pentru înregistrarea utilizatorilor de e-mail Până de curând, multe sisteme de ajutor erau echipate cu blocuri prin care crackerii puteau extrage cantități mari de date, precum și ID-uri de utilizator și parole Cazurile recente de arestări și urmăriri penale ale crackerilor din SUA și Marea Britanie au dezvăluit cât de dificile au devenit metodele de extragere a informațiilor Acum nu este neobișnuit ca blocurile stabilite de crackeri să poată fi criptate și doar membrii individuali ai bandelor criminale pot citi informații de la ei Întâlnire Crackerii pot folosi o varietate de tehnici pentru a stabili contacte pentru a obține informații despre un sistem informatic sau pentru a dezvălui parolele de serviciu De exemplu, când ajung să se cunoască, se prezintă ca manageri; utilizați chestionare, distribuindu-le în holul companiei și întrebând angajații în detaliu despre sistemul informatic; sunați operatorul computerului la ora prânzului cu o solicitare de a reaminti parola presupusa uitată; plimbarea prin clădire, urmărirea accesului la sistem; stabilește contacte cu ofițerii de securitate neocupați în prezent, cărora vizitatorii trebuie să prezinte un cod de identificare sau o parolă atunci când intră în clădirea companiei Mai rău intenționată, dar poate și mai de succes, este metoda "vânătoarea creierului", atunci când o persoană vine la firmă, se presupune că Partea : Securitatea informațională a sistemelor automatizate Persoană care dorește să lucreze ca programator de sistem sau inginer de linie de comunicații și cere sfaturi Este uimitor câte informații poate transmite afară un angajat care nu are perspective de creștere, dar care se consideră demn de o poziție mai importantă și mai bine plătită; poate dezvălui coduri de utilizator, parole, poate indica punctele slabe ale rețelelor de comunicații Analiza tipăritelor Unii hackeri au obținut acces la computere pur și simplu uitându-se la imprimări, iar aceasta este una dintre cele mai eficiente și mai puțin riscante modalități de a obține informații confidențiale Numeroase firme încă pierd informații din sistemele lor informatice, mai întâi prin credința greșită că nu conține informații confidențiale și, în al doilea rând, prin credința greșită că toate proiectele imprimate sunt distruse cu bună-credință În acest fel, biscuiții au reușit să obțină o imagine foarte completă a organizării unui sistem informatic, folosind tipărituri aruncate și protocoale nerevendicate ale sistemului, care le-au părut angajaților centrului de calculatoare ca niște bucăți de hârtie inofensive Interceptarea mesajelor pe canalele de comunicare Multă vreme s-a crezut că interceptarea comunicațiilor poate fi discutată doar în legătură cu activitățile militare sau ale serviciilor secrete Odată cu numărul tot mai mare de firme cu computere, interceptarea comunicațiilor a devenit o amenințare foarte reală și pentru lumea comercială Gama de interceptări posibile este foarte largă - interceptarea comunicațiilor orale folosind transmițătoare radio, microfoane și dispozitive cu microunde; interceptarea mesajelor transmise prin telefon, telex și alte canale de transmitere a datelor; controlul radiațiilor electromagnetice de la afișaje; interceptarea transmisiilor prin satelit sau cu microunde Instalarea transmițătoare radio, microfoane și dispozitive cu microunde sau interceptarea liniilor de comunicație se face de obicei de hoți profesioniști, precum și de pasionați întreprinzători și profesioniști în comunicații Recent, numărul cazurilor de instalare a unor astfel de dispozitive a crescut Punctele de acces preferate sunt liniile telefonice Există un risc atunci când se utilizează sisteme de comunicație cu trei straturi, deoarece abonatul nu este capabil să controleze munca inginerilor și accesul la clădire și echipament Comunicațiile cu comutare de pachete sau în bandă largă la viteze de mii și milioane de baud-uri sunt de interes pentru hackeri și pot fi interceptate pentru a fura mesaje, a modifica conținutul acestora, a le întârzia sau a le șterge Fundamentele securității informațiilor Nu ar trebui să subestimați dificultățile care apar atunci când interceptați fluxuri mari de informații slab cuplate și încercați să le combinați în ceva asemănător cu mesajul original Acest lucru poate necesita un mini-computer suficient de puternic, un dispozitiv pentru separarea semnalelor canalelor individuale și un terminal la care sunt recepționate semnale digitale binare; Deși este foarte dificil, este posibil Furt Administratorilor și managerilor firmelor li s-a oferit posibilitatea de a lua locul de muncă acasă sau, dacă este necesar, de a contacta și de a transfera informații prin canale telefonice către banca de date a firmei Oamenii de vânzări pot tranzacționa folosind terminalele din camerele de hotel sau pot accesa informații direct din mașină Eul creează terenul pentru furturi în case, mașini, hoteluri pentru a obține informații pentru intrarea ulterioară în sistemul informatic Mită și extorcare Lumea criminală joacă în mod tradițional pe slăbiciunile și nenorocirile umane, cum ar fi jocurile de noroc excesive, problemele de familie, problemele financiare insolubile, datorii, plata facturilor medicale și așa mai departe Vizitând frecvent barurile, cazinourile, cursele de cai, informatorii angajați de crackeri identifică rapid persoanele care sunt gata să ia contact Din păcate, majoritatea firmelor nu prevăd personal de securitate sau proceduri disciplinare pentru a detecta, preveni sau atenua riscul din acțiunile angajaților afectați de crackeri După ce a primit cantitatea necesară de informații preliminare, crackerul computerului face următorul pas - intră direct în sistem Mijloacele pe care le folosește pentru a face acest lucru vor depinde de cantitatea de informații de care dispune Pentru a efectua o intrare neautorizată în sistem, crackerul trebuie să cunoască numărul de telefon sau să aibă acces la linia de comunicație, să aibă protocoale de funcționare, descrieri ale procedurilor de conectare, cod de utilizator și parolă Dacă crackerul nu știe adresa de telefon a portului, trebuie fie să o afle făcându-și prieteni, fie să folosească apelarea automată Un exemplu real de pătrundere a unui cracker în sistemul informațional al Forțelor Aeriene ale SUA este dat cu detalii în revista Computer World ( Nr ) în articolul "Un hacker care a invadat rețeaua de calculatoare a forțelor aeriene americane a fost arestat" Partea Securitatea informațională a sistemelor automate Vino acasa Mănâncă, bea, dormi pe cheltuiala ta Lucrez non-stop Anunţ Metode și modele de evaluare a vulnerabilității informațiilor Vulnerabilitatea informației este un eveniment care apare ca urmare a unei astfel de combinații de circumstanțe în care, din anumite motive, instrumentele de protecție utilizate în sistemele automate de prelucrare a datelor nu sunt capabile să ofere contracarare suficientă manifestării factorilor destabilizatori și impactului lor nedorit asupra informatii protejate Modelul vulnerabilității informaționale în sistemele automate de prelucrare a datelor este prezentat în general în fig Orez Model general de influență asupra informației Acest model este detaliat atunci când se studiază tipuri specifice de vulnerabilitate a informațiilor: încălcarea integrității fizice sau logice, modificare neautorizată, primire neautorizată, reproducere neautorizată La detalierea modelului general, atenția principală se concentrează asupra faptului că marea majoritate a încălcărilor integrității fizice a informațiilor au loc în procesul de prelucrare a acesteia la diferite secțiuni ale rutelor tehnologice În același timp, integritatea informațiilor depinde nu numai de procesele care au loc asupra obiectului, ci și de integritatea informațiilor primite la intrarea acestuia Pericolul principal este reprezentat de factori destabilizatori aleatori (eșecuri, defecțiuni și erori ale componentelor sistemelor automate de prelucrare a datelor), Fundamentele securității informațiilor care ar putea să apară în orice moment și în acest sens se poate vorbi de un flux regulat al acestor factori Dintre dezastrele naturale, incendiile sunt cele mai periculoase, al căror pericol, într-o măsură mai mare sau mai mică, este și el constant Riscul de efecte secundare poate fi practic redus la zero prin selectarea corectă a locației pentru camerele sistemului automat de procesare a datelor și echipamentele acestora În ceea ce privește acțiunile rău intenționate, acestea sunt asociate în principal cu accesul neautorizat la resursele unui sistem automat de procesare a datelor În acest caz, cel mai mare pericol este introducerea de viruși În conformitate cu cele de mai sus, modelul general al procesului de încălcare a integrității fizice a informațiilor la obiectul unui sistem automat de prelucrare a datelor este prezentat în fig Fluxuri regulate Intrare Obiect al sistemului automat de procesare a informațiilor Ieșire rs (c) РvyhІЦІ Dezastre naturale Acte răuvoitoare Evenimente adverse Potenţial posibil Orez Model general al procesului de încălcare a integrității fizice a informațiilor Din punctul de vedere al primirii neautorizate de informații, este fundamental ca în sistemele moderne de prelucrare automată a datelor să fie posibil nu numai prin accesul direct la bazele de date, ci și în multe moduri care nu necesită un astfel de acces În acest caz, principalul pericol este acțiunile rău intenționate ale oamenilor Impactul factorilor aleatorii nu duce direct la primirea neautorizată de informații, contribuie doar la apariția unor canale de primire neautorizată a informațiilor pe care un atacator le poate folosi Schemă structurată a acțiunilor potențial posibile rău intenționate în automatizare- Partea Securitatea informațională a sistemelor automate a acțiunilor în sistemele automate de prelucrare a datelor pentru cel mai general caz este prezentat în fig Orez Diagrama structurată a potențialelor acțiuni rău intenționate în sistemele automate de procesare a datelor Desemnat în fig zone sunt definite după cum urmează Zona externă necontrolată - teritoriul din jurul sistemului de prelucrare automată a datelor, în care personalul și mijloacele sistemului de prelucrare automată a datelor nu utilizează niciun mijloc și nu iau nicio măsură pentru protejarea informațiilor Zona controlată - zona din jurul incintei sistemului automat de prelucrare a datelor, care este monitorizată continuu de către personalul sau prin mijloacele sistemului automat de prelucrare a datelor Zona sediului sistemului automat de prelucrare a datelor - spațiul intern al acelor spații în care se află sistemul Zona de resurse a unui sistem automat de procesare a datelor este acea parte a incintei de unde este posibil accesul direct la resursele sistemului Zona bazei de date - acea parte a resurselor sistemului de la care este posibil accesul direct la datele protejate Acțiunile rău intenționate în scopul obținerii de informații neautorizate sunt, în general, posibile în fiecare dintre zonele enumerate Fundamentele securității informațiilor În acest caz, pentru primirea neautorizată de informații, trebuie să se producă simultan următoarele evenimente: intrusul trebuie să obțină acces în zona corespunzătoare; în timp ce intrusul se află în zonă, canalul corespunzător de primire neautorizată a informațiilor trebuie să locuiască (a avea loc) în aceasta; canalul corespunzător de primire neautorizată a informațiilor trebuie să fie disponibil pentru încălcarea categoriei corespunzătoare; în canalul de primire neautorizată a informațiilor în momentul accesului la acestea de către intrus, trebuie să existe informații protejate Să luăm în continuare în considerare transformarea modelului general de vulnerabilitate din punctul de vedere al reproducerii neautorizate a informațiilor Principalele caracteristici ale acestui proces sunt: • orice reproducere neautorizată este un act rău intenționat; • Reproducerea neautorizată poate fi efectuată în organizațiile care dezvoltă componente ale unui sistem automat de prelucrare a datelor, direct într-un sistem automatizat de prelucrare a datelor și organizații terțe, iar acestea din urmă pot primi un suport din care se încearcă să facă o copie atât legal și ilegal Tentativele de reproducere neautorizată a informațiilor de către dezvoltator și în sistemul de prelucrare automată a datelor sunt unul dintre tipurile de acțiuni rău intenționate cu scopul de a le obține neautorizat și, prin urmare, sunt imitate de modelul de mai sus Dacă mass-media cu informații protejate a intrat într-un fel (legal sau ilegal) într-o organizație terță, atunci orice mijloace și metode pot fi folosite pentru copierea neautorizată a acesteia, inclusiv cele care sunt de natura cercetării și dezvoltării științifice În procesul de dezvoltare a teoriei și practicii securității informațiilor s-au format trei abordări metodologice de evaluare a vulnerabilității informațiilor: empiric, teoretic și teoretico-empiric Abordarea empirică a evaluării vulnerabilității informaționale Esența abordării empirice constă în faptul că pe baza unei colectări și prelucrări de lungă durată a datelor privind manifestările reale ale amenințărilor la adresa informațiilor și asupra amplorii prejudiciului survenit, se stabilesc relații pur empirice între deteriorarea potențială și coeficienții care caracterizează Partea Securitatea informațiilor sistemelor automate, frecvența de manifestare a amenințării corespunzătoare și semnificația cantității de daune care au avut loc în timpul manifestării acesteia Cel mai caracteristic exemplu de modele ale soiului luat în considerare sunt modelele dezvoltate de specialiștii companiei americane IBM Să luăm în considerare abordările dezvoltate pe aceste modele Premisa inițială în dezvoltarea modelelor este o presupunere aproape evidentă: pe de o parte, dacă securitatea informațiilor este încălcată, se produc anumite daune, pe de altă parte, securitatea informațiilor este asociată cu cheltuirea banilor Costul total așteptat al protecției poate fi exprimat ca suma costurilor de protecție și a pierderilor din încălcarea acesteia Este destul de evident că cea mai bună soluție ar fi alocarea de fonduri pentru protecția informațiilor care să minimizeze costul total al activității de protecție a informațiilor Pentru a utiliza această abordare pentru rezolvarea problemei, este necesar să se cunoască (sau să se poată determina), în primul rând, pierderile așteptate în caz de încălcare a securității informațiilor și, în al doilea rând, relația dintre nivelul de securitate și fonduri cheltuiți pentru protejarea informațiilor Soluția la prima întrebare, adică evaluarea pierderilor așteptate în caz de încălcare a securității informațiilor, poate fi obținută în principiu numai atunci când este vorba de protecția secretelor industriale, comerciale și similare, deși dificultăți foarte grave sunt întâlnite aici În ceea ce privește evaluarea nivelului pierderilor în cazul încălcării stării de securitate a informațiilor care conțin secrete de stat, militare și similare, până acum nu au fost găsite abordări stricte pentru obținerea acestora Această circumstanță restrânge semnificativ domeniul de aplicare posibil al modelelor bazate pe abordările luate în considerare Pentru a determina nivelul costurilor care asigură nivelul necesar de securitate a informațiilor, este necesar cel puțin să se cunoască, în primul rând, lista completă a amenințărilor la adresa informațiilor, în al doilea rând, pericolul potențial la adresa informațiilor pentru fiecare dintre amenințări și, în al treilea rând, valoarea costurilor necesare pentru a neutraliza fiecare de amenințări Întrucât soluția optimă la problema unui nivel adecvat al costurilor de protecție este ca acest nivel să fie egal cu nivelul pierderilor așteptate în cazul unei breșe de securitate, este suficient să se determine doar nivelul pierderilor Specialiștii IBM au propus următoarea dependență empirică a pierderilor așteptate de a i-a amenințare informațională: ? = ІО ''' | Fundamentele securității informațiilor unde S, este un coeficient care caracterizează frecvența posibilă de apariție a amenințării corespunzătoare; F, - coeficient care caracterizează valoarea unei eventuale avarii în cazul producerii acesteia Valorile coeficienților propuși de experți sunt următoarele: valorile coeficientului ,- Frecvența așteptată (posibilă) de apariție a unei amenințări Valoarea estimată a lui S, Aproape niciodată dată în de ani dată în de ani dată în ani dată pe an O dată pe lună (de aproximativ ori pe an) De - ori pe săptămână (aproximativ de ori pe an) De ori pe zi ( de ori pe an) valorile posibile ale coeficientului Vt Valoarea posibilelor daune în cazul unei amenințări, USD Valoarea estimată V, Costul total al pierderilor este determinat de formula Astfel, dacă ar fi posibilă colectarea unei cantități suficiente de date faptice privind manifestările amenințărilor și consecințele acestora, atunci modelul considerat ar putea fi utilizat pentru a rezolva o gamă destul de largă de probleme de securitate a informațiilor și este ușor de observat că modelul permite nu numai găsirea soluțiilor potrivite, ci și evaluarea acurateței acestora În Rusia, astfel de statistici sunt în prezent practic Partea Nu există securitatea informațiilor sistemelor automate În Statele Unite, de exemplu, o serie de instituții (Stanford Research Institute etc ) acordă o mare atenție colectării și procesării acestor date Ca urmare, au fost deja obținute date destul de reprezentative privind o întreagă gamă de amenințări, care pot fi folosite ca bază pentru calcule orientative și pentru alte țări Sistem de acoperire completă O continuare firească a modelelor de evaluare a amenințărilor pentru sistemele automate de procesare a datelor sunt modelele de neutralizare a acestor amenințări, adică modelele de protecție Cel mai comun model de protecție este așa-numitul sistem de acoperire completă La construirea acestui model s-a luat ca inițială premisa naturală, care constă în faptul că mecanismul de protecție trebuie să conțină cel puțin un mijloc de blocare a oricărui canal potențial de scurgere de informații Descrierea formală a unui astfel de sistem este următoarea: • se întocmește o listă completă a obiectelor de sistem care trebuie protejate; • se întocmește o listă completă a potențialelor amenințări la adresa informațiilor, adică posibile variante de acțiuni rău intenționate; • se determină o măsură cantitativă a ameninţării corespunzătoare pentru obiectul corespunzător; • în sistemul de calcul se formează un set de mijloace de protecție a informațiilor; • se determină o măsură cantitativă a posibilităţii de contracarare Dacă depășește nivelul de amenințare, atunci sistemul de protecție este suficient Evident, dacă mulțimea M este astfel încât toate muchiile graficului sunt eliminate, atunci un astfel de sistem este un sistem cu suprapunere completă Una dintre varietățile de modele teoretic riguroase sunt modelele de sisteme pentru restricționarea accesului la resursele unui sistem automat de procesare a datelor În forma cea mai generală, esența acestor modele poate fi reprezentată după cum urmează Un sistem automat de prelucrare a datelor este un sistem de acces multiplu, adică un anumit număr de utilizatori (abonați) au dreptul legal de a accesa aceleași resurse (hardware, programe, matrice de date) Dacă oricare dintre resursele specificate este protejată, atunci accesul la ele ar trebui să fie efectuat numai la prezentarea autorității competente Sistemul de control al accesului ar trebui să devină unul Fundamentele securității informațiilor mecanism care guvernează un astfel de acces Cerințele pentru acest mecanism la nivel de conținut sunt că, pe de o parte, accesul la utilizatorii (sau procesele acestora) care nu au permisiuni nu ar trebui să fie permis și, pe de altă parte, accesul la utilizatori (sau procesele lor) ar trebui să nu fie permis să nu fie refuzat ) cu autoritatea corespunzătoare Implementarea practică a modelului "amenințare - protecție" Ca exemplu de implementare practică a modelului "amenințare - protecție", luați în considerare Tabelul , unde informațiile sunt furnizate de Tech-InformConsulting LLC, Moscova, pentru cazul introducerii pe scară largă în Rusia a timbrelor de accize cu protecție criptoholografică de volum Ea distinge în mod clar atât metodele tehnice, cât și cele organizatorice de protecție a informațiilor Tabelul Lista de opțiuni posibile pentru amenințări și protecție împotriva acestora Protecția împotriva amenințărilor Falsificarea informațiilor din ștampile Informațiile din ștampile sunt protejate prin aplicarea unei semnături digitale electronice (EDS), care nu permite producerea de ștampile cu informații arbitrare, precum și efectuarea de corecții la acestea Mijlocul de protecție a informațiilor criptografice (CIPF) "VERBA-OW" utilizat în sistem are certificat FAPSI nr SF/ - din data de , care garantează fiabilitatea acestuia și asigură semnificația legală a informațiilor protejate Copierea informațiilor în ștampile Deoarece sistemul ține evidența produselor cu o precizie de o unitate și fiecare ștampilă este semnată cu un EDS, informațiile de pe fiecare ștampilă sunt unice și nu pot fi copiate în masă Deci, de exemplu, pentru a copia un lot de timbre în valoare de mii de bucăți costurile cu forța de muncă sunt de aproximativ luni-muncă, sub rezerva automatizării acestui proces și funcționează fără oprire pe toată durata zilei de lucru Fără automatizarea procesului, timpul de copiere a ștampilei crește cu câteva ordine de mărime Întrucât în sistem toate informațiile despre inspecțiile efectuate sunt exportate în baza de date centrală, duplicarea mărcilor este ușor de detectat în etapa de analiză a rezultatelor inspecțiilor acestora Partea Securitatea informațională a sistemelor automate Sfârșitul mesei Protecția împotriva amenințărilor Furtul de timbre finite În cazul furtului unui lot de timbre finite, informațiile despre acestea sunt introduse într-o bază de date centrală La efectuarea inspecțiilor, produsele marcate cu aceste mărci sunt ușor de detectat Revânzarea ștampilelor finite Atunci când ștampilele sunt tipărite, li se aplică informații care descriu pe deplin această unitate specifică de producție, inclusiv numele, producătorul, data producției, ambalajul, organizarea marcajului, documentele însoțitoare etc , protejate împotriva falsificării și modificării EDS-ul Pe baza acestor informații, atunci când se efectuează un audit, este ușor de detectat o discrepanță între mărci, produse etichetate și documentele însoțitoare Coluziune cu dezvoltatorii Verificarea autenticității și a paternității informațiilor din mărcile de securitate se realizează cu ajutorul unei semnături digitale electronice Deoarece dezvoltatorii nu au acces la cheile private EDS utilizate, este imposibilă coluziunea la ștampile contrafăcute Absența marcajelor în programele utilizate poate fi garantată prin certificarea acestora de către Comisia Tehnică de Stat sub președintele Federației Ruse (FSTEC din Rusia) Coluziune cu inspectorul Pentru a elimina faptele de denaturare sau eșec de către inspector de a raporta rezultatele verificării ștampilelor, sistemul prevede o memorie "fiscală" specială, în care sunt introduse toate informațiile despre verificările efectuate Aceste informații sunt apoi exportate într-o bază de date centrală pentru analiză Coluziune cu personalul de inspecție pentru modificarea bazei de date centrală a sistemului Pentru a proteja informațiile împotriva accesului neautorizat, baza de date centrală a fost dezvoltată pe SGBD Oracle , care asigură o fiabilitate ridicată a stocării și protecției informațiilor, precum și scalabilitatea sistemului Oracle DBMS este certificat de către Comisia Tehnică de Stat sub Președintele Federației Ruse Nr în clasa de securitate B Fundamentele securității informațiilor Un om înțelept caută totul în sine, un nebun caută totul în altul Confucius Recomandări pentru utilizarea modelelor de evaluare a vulnerabilității informaționale De regulă, modelele fac posibilă determinarea valorilor actuale și viitoare ale tuturor indicatorilor de vulnerabilitate a informațiilor pentru orice componente ale unui sistem automat de procesare a datelor, orice combinație a acestora și pentru orice condiții de viață ale unui sistem automat de procesare a datelor Câteva note despre utilizare Aproape toate modelele sunt construite pe ipoteza independenței acelor evenimente aleatorii, ale căror agregate formează procese complexe de protecție a informațiilor în sistemele moderne de prelucrare automată a datelor Pentru a asigura funcționarea modelelor, sunt necesare volume mari de astfel de date inițiale, dintre care marea majoritate lipsesc în prezent, iar formarea este asociată cu mari dificultăți Să definim prima remarcă - presupunerea independenței evenimentelor aleatorii care apar în sistemele de securitate a informațiilor Principalele evenimente simulate în modelele de determinare a indicatorilor de vulnerabilitate sunt: manifestarea factorilor destabilizatori, impactul factorilor destabilizatori manifestați asupra informațiilor protejate și impactul mijloacelor de protecție utilizate asupra factorilor destabilizatori În acest caz, se fac de obicei următoarele ipoteze Manifestarea potențială a fiecărui factor destabilizator nu depinde de manifestarea altora Fiecare dintre atacatori acționează independent de ceilalți, adică nu se ia în considerare posibilitatea formării unei coaliții de atacatori Impactul negativ asupra informaţiei al fiecăruia dintre factorii destabilizatori manifestaţi nu depinde de acelaşi impact al altor factori manifestaţi Impactul negativ al factorilor destabilizatori asupra informațiilor din oricare componentă a unui sistem automat de procesare a datelor poate duce doar la intrări Partea Securitatea informațională a sistemelor automate componentele conexe ale informațiilor cu securitate compromisă și nu afectează același efect asupra informațiilor din aceste componente în sine Fiecare dintre mijloacele de protecție utilizate are un efect neutralizant asupra factorilor destabilizatori și un efect restabilitor asupra informației, indiferent de același efect al altora Efectul benefic al măsurilor de securitate într-o componentă a unui sistem automat de prelucrare a datelor nu face decât să reducă probabilitatea ca informațiile cu securitate compromisă să intre în intrările componentelor asociate acesteia și nu afectează nivelul de securitate a informațiilor în aceste componente în sine În realitate, evenimentele enumerate mai sus sunt dependente, deși gradul de dependență este diferit: de la nesemnificativ, care poate fi complet neglijat, până la semnificativ, de care trebuie luat în considerare Cu toate acestea, în prezent nu există premise necesare pentru rezolvarea acestei probleme, așa că rămân doar metode de evaluări ale experților A doua observație se referă la furnizarea de modele cu datele inițiale necesare S-a remarcat în mod repetat mai devreme că, pentru utilizarea practică a modelelor pentru determinarea indicatorilor de vulnerabilitate, sunt necesare cantități mari de date diverse, iar marea majoritate a acestora nu sunt disponibile în prezent Să formulăm acum recomandări privind utilizarea modelelor dezvoltate în cadrul ipotezelor avute în vedere anterior, ținând cont de faptul că această utilizare, deși oferă o soluție la problemele de analiză, sinteză și control în sistemele de securitate a informațiilor, nu trebuie să conducă la erori Prima și principala recomandare este ca modelele să fie utilizate de profesioniști calificați în domeniul securității informațiilor, care ar putea alege cel mai eficient model în fiecare situație specifică și să evalueze critic gradul de adecvare a soluțiilor obținute A doua recomandare este ca modelele să fie folosite nu doar pentru a obține valori specifice ale indicatorilor de vulnerabilitate, ci și pentru a evalua comportamentul acestor valori atunci când variază datele inițiale semnificativ semnificative în intervalele posibile ale modificărilor acestora În acest sens, modelele de determinare a valorilor indicatorilor de vulnerabilitate pot servi ca un instrument foarte valoros în desfășurarea jocurilor de afaceri privind securitatea informațiilor Fundamentele securității informațiilor A treia recomandare este ca, pentru a evalua caracterul adecvat al modelelor, a datelor inițiale și a soluțiilor rezultate, experți calificați și cu experiență ar trebui să fie implicați cât mai larg posibil A patra recomandare este ca pentru utilizarea eficienta a modelelor trebuie sa ai grija constant de datele initiale necesare pentru a sustine modelele in rezolvarea problemelor de securitate În acest caz, faptul că marea majoritate a datelor inițiale au un grad ridicat de incertitudine este esențial Prin urmare, este necesar nu doar generarea datelor necesare, ci evaluarea și rafinarea lor permanent Este mai ușor să aprinzi o lumânare mică decât să blestești întunericul Confucius Metode de determinare a cerințelor de securitate a informațiilor În forma cea mai generală și la nivel pur pragmatic, cerințele de securitate pot fi definite ca prevenirea amenințărilor la adresa informațiilor, cel puțin a celor dintre ele, a căror manifestare poate duce la consecințe semnificative Dar deoarece, așa cum sa discutat mai devreme, protecția informațiilor este un proces aleatoriu (indicatorii de vulnerabilitate sunt de natură probabilistică), atunci cerințele de protecție ar trebui exprimate în termeni și concepte ale teoriei probabilităților Prin analogie cu cerințele de fiabilitate a sistemelor tehnice, justificate în teoria sistemelor clasice, cerințele de protecție pot fi formulate ca condiție unde P este probabilitatea securității informațiilor; /';■/ - nivelul de securitate necesar Cu cerințele exprimate în această formă, se poate opera folosind metodele teoriei clasice a sistemelor la rezolvarea problemelor de protecție a tuturor claselor: analiză, sinteză și control Cu toate acestea, se știe din secțiunile anterioare că rezolvarea problemelor de protecție a informațiilor este asociată cu cercetarea și dezvoltarea unor astfel de sisteme și procese în care atât metodele specifice, cât și ideologia generală a teoriei clasice pot fi aplicate doar cu mari rezerve Pentru a crește gradul de adecvare a modelelor aplicate la procese reale, este necesar să trecem de la conceptul de creare a instrumentelor Partea Securitatea informațională a sistemelor automatizate de tale mijloace de obținere a soluțiilor necesare pe bază de inginerie la conceptul de creare a unei baze metodologice și a instrumentelor de control dinamic optim al proceselor relevante Ținând cont de această abordare, în cea mai generală formă și la nivel de fond, cerințele pentru securitatea informațiilor pot fi formulate după cum urmează Cerințele specifice de protecție, datorită specificului prelucrării automate a informațiilor, sunt determinate de o combinație a următorilor factori: • natura informațiilor care sunt prelucrate; • volumul de informații prelucrate; • durata șederii informațiilor în ASOI; • structura sistemului automat de prelucrare a datelor; • tipul de informații protejate; • tehnologia de prelucrare a informaţiei; • organizarea procesului informatic şi informatic într-un sistem automat de prelucrare a datelor; • o etapă din ciclul de viață al unui sistem automat de prelucrare a datelor În funcție de natura (în ceea ce privește protecția necesară), informațiile pot fi împărțite în publice, confidențiale, oficiale, secrete și secrete Recomandările relevante pentru depunerea cererilor de garanție ar putea fi următoarele La prelucrarea informațiilor disponibile publicului, nu sunt necesare măsuri speciale de protecție a TVA Cerințele pentru protecția informațiilor confidențiale sunt determinate de utilizatorul care stabilește statutul de confidențialitate La prelucrarea informațiilor oficiale, accesul gratuit la acestea trebuie asigurat utilizatorilor instituției care deține aceste informații (conform listei generale); accesul utilizatorilor care nu sunt incluși în lista generală ar trebui să facă obiectul unor sancțiuni unice aplicate utilizatorilor incluși în listă La prelucrarea informațiilor clasificate, în funcție de volumul și natura acesteia, poate fi prezentată una dintre următoarele cerințe: Fundamentele securității informațiilor • diferențierea personală - pentru fiecare element de informație se întocmește o listă de utilizatori cu drepturi de acces la acesta; • diferențierea colectivă - structura bazelor de date cu date protejate este organizată în conformitate cu structura compartimentelor implicate în prelucrarea informațiilor protejate; utilizatorii fiecărui departament au dreptul de a accesa doar datele "lor" La prelucrarea informațiilor extrem de secrete trebuie întocmită o listă a persoanelor cu drept de acces pentru fiecare element independent de informație, indicând zilele și orele accesului, precum și o listă a procedurilor autorizate Cerințele legate de plasarea informațiilor protejate pot include următoarele La procesarea informațiilor aflate numai în memoria cu acces aleatoriu (RAM), trebuie asigurat nivelul necesar de protecție și fiabilitate în computerul central și comunicațiile de intrare-ieșire a datelor La procesarea informațiilor aflate pe un mediu extern, pe lângă cel anterior, trebuie asigurată și protecție în dispozitivul de stocare extern (VSD) corespunzător și comunicațiile care conectează acest dispozitiv cu procesorul La prelucrarea informațiilor plasate pe mai multe medii externe, pe lângă cel precedent, trebuie asigurată izolarea necesară unele de altele a datelor plasate pe diferite medii în timpul procesării acestora La procesarea informațiilor aflate pe un număr foarte mare de medii, pe lângă cel precedent, trebuie asigurată și protecție în depozitele media și asupra comunicațiilor care conectează depozitele cu sediul în care este instalat VSD-ul Din punct de vedere al duratei de ședere a informațiilor protejate în sistemul automatizat de prelucrare a datelor, cerințele de protecție sunt formulate după cum urmează: • Informațiile de utilizare unică sunt supuse protecției în procesul de pregătire, introducere, rezolvare a problemelor și emitere a rezultatelor soluției După aceea, informațiile protejate trebuie distruse în toate dispozitivele sistemului automat de procesare a datelor • Informațiile de stocare temporară, pe lângă cea anterioară, sunt supuse protecției în timpul de stocare declarat, după care trebuie distruse în toate dispozitivele sistemului automat de prelucrare a datelor și pe toate mediile utilizate Partea Securitatea informațională a sistemelor automate pentru stocarea acesteia Durata de stocare este stabilită fie de lungimea intervalului de timp, fie de numărul de sesiuni pentru rezolvarea sarcinilor funcționale corespunzătoare • Informațiile de depozitare pe termen lung sunt supuse unei protecții permanente, distrugerea lor trebuie efectuată prin anumite comenzi Cerințele determinate de structura sistemului automat de prelucrare a datelor pot fi formulate după cum urmează Informațiile trebuie protejate în toate elementele structurale ale unui sistem automat de prelucrare a datelor, iar cerințele specifice pentru protejarea informațiilor în diferite tipuri de elemente structurale sunt următoarele În terminalele utilizatorului: • informațiile protejate pot fi localizate doar în timpul unei sesiuni de rezolvare a problemelor, după care trebuie distruse; • dispozitivele pentru afișarea și fixarea informațiilor să fie amplasate astfel încât să excludă posibilitatea vizualizării informațiilor afișate (emise) din exterior; • informațiile cu ștampilă restrictivă trebuie să fie emise (afișate) împreună cu această ștampilă; • Ar trebui oferite posibilități de distrugere rapidă (de urgență) a informațiilor aflate în terminal (inclusiv a celor de pe dispozitivele de afișare) În grup de dispozitive de intrare-ieșire (UGVV): • în UGVV simple și în cele complexe cu o cantitate mică de dispozitiv de stocare (memorie), informațiile protejate pot fi localizate doar în timpul rezolvării sarcinilor, după care trebuie distruse; în complex cu o cantitate mare de memorie, informațiile pot fi stocate în VZU, dar durata de stocare ar trebui limitată; • dispozitivele pentru afișarea și fixarea informațiilor să fie amplasate astfel încât să excludă posibilitatea vizualizării informațiilor afișate (emise) din exterior; • informațiile cu ștampilă restrictivă trebuie să fie emise (afișate) împreună cu această ștampilă; • în UGVV cu capabilitățile unui procesor universal, cu fiecare acces la informații protejate, trebuie efectuate următoarele proceduri: ȘI Fundamentele securității informațiilor ■ stabilirea autenticităţii (identificării) terminalelor şi utilizatorilor care intră în exploatare; ■ verificarea legitimităţii fiecărei cereri în raport cu permisiunile acordate utilizatorului; ■ verificarea adresei de emitere a informaţiilor cu ştampilă restrictivă, precum şi prezenţa acestei ştampile; ■ controlul asupra prelucrării informațiilor protejate; ■ înregistrarea cererilor și a tuturor încălcărilor regulilor de securitate; • la emiterea de informații în linia de comunicare, trebuie efectuate următoarele: ■ verificarea adresei pentru emiterea informaţiilor; ■ mascarea (închiderea) conținutului informațiilor protejate emise într-o linie de comunicație care trece printr-un teritoriu necontrolat; • Ar trebui prevăzute posibilități de distrugere de urgență a informațiilor atât în RAM, cât și în VSD, precum și pentru emiterea unei comenzi de distrugere de urgență a informațiilor în terminalele asociate cu UGVV În echipamente și linii de comunicație: • informațiile protejate trebuie să fie prezente numai în timpul sesiunii; numai părțile de serviciu ale mesajelor transmise pot fi stocate în memoria echipamentului de comunicație; • liniile de comunicare prin care se transmit informații protejate într-o formă explicită, trebuie să fie sub control continuu pe durata transmiterii informațiilor; • înainte de începerea fiecărei sesiuni de transmitere a informațiilor protejate trebuie verificată adresa de emitere a datelor; • la transferul unei cantităţi mari de informaţii protejate, adresa de transfer trebuie verificată periodic în timpul procesului de transfer (după o anumită perioadă de timp sau după transferul unui număr specificat de caractere de mesaj); • dacă există procesoare și dispozitive de memorie în echipamentul de comunicație, datele din toate sesiunile de transmisie a informațiilor protejate trebuie înregistrate; • Ar trebui oferite posibilități de distrugere de urgență a informațiilor aflate în echipamentele de comunicații În computerul central: Partea Securitatea informațională a sistemelor automatizate informațiile protejate în RAM pot fi localizate numai în timpul sesiunilor de rezolvare a sarcinilor corespunzătoare, în VZU - timpul minim determinat de tehnologia pentru rezolvarea sarcinii aplicate corespunzătoare într-un sistem automat de prelucrare a datelor; dispozitivele de afișare și fixare a informațiilor trebuie amplasate astfel încât să excludă posibilitatea de a vizualiza din lateral informațiile afișate (emise); informațiile cu ștampilă restrictivă trebuie să fie emise (afișate) împreună cu această ștampilă; atunci când se prelucrează informații protejate, ar trebui efectuată autentificarea tuturor dispozitivelor și utilizatorilor implicați în procesarea și păstrarea evidenței muncii lor; orice acces la informații protejate ar trebui verificat pentru autorizare; la schimbul de informații protejate prin intermediul liniilor de comunicare, trebuie verificată adresa corespondentului; Ar trebui furnizate posibilități de distrugere de urgență a tuturor informațiilor aflate în computerul central și de emitere a unei comenzi pentru distrugerea de urgență a informațiilor din dispozitivele asociate În VZU: suporturile amovibile trebuie să fie pe dispozitivele de control pentru o perioadă minimă de timp determinată de tehnologia de prelucrare automată a informațiilor; Dispozitivele de control VDU pe care sunt instalate medii cu informații protejate trebuie să aibă încuietori care împiedică îndepărtarea sau înlocuirea neautorizată a suportului; ar trebui prevăzută posibilitatea distrugerii autonome de urgență a informațiilor de pe mediile aflate pe VDU În stocarea media: toate suporturile care conțin informații protejate trebuie să fie marcate clar și fără ambiguitate, ceea ce, totuși, nu ar trebui să dezvăluie conținutul informațiilor înregistrate pe acestea; suporturile care conțin informații protejate trebuie să fie stocate astfel încât să excludă posibilitatea accesului neautorizat la acestea; Fundamentele securității informațiilor • la emiterea și acceptarea media, trebuie verificată identitatea destinatarului (livrator) și autorizarea acestuia de a primi (livrare) aceste medii; • Ar trebui oferite posibilități de distrugere de urgență a informațiilor de pe mediile de stocare În dispozitivele de pregătire a datelor: • informațiile protejate ar trebui să fie disponibile numai în timpul pregătirii lor; • dispozitivele de pregătire să fie amplasate astfel încât să excludă posibilitatea vizualizării informațiilor prelucrate din exterior; • jurnalele speciale ar trebui să înregistreze timpul de prelucrare a informațiilor, interpreții, identificatorii suportului media utilizat și, eventual, alte date necesare; • distribuirea muncii între operatori ar trebui să fie astfel încât să reducă la minimum gradul de conștientizare a acestora cu privire la conținutul informațiilor procesate; • Ar trebui oferite posibilități de distrugere de urgență a informațiilor aflate în unitățile de pregătire a datelor Cerințe pentru protecția informațiilor, determinate de repartizarea teritorială a sistemului de prelucrare automată a datelor, sunt următoarele: • în sistemele automate de prelucrare a datelor compacte (plasate într-o singură încăpere) este suficientă organizarea și asigurarea nivelului de protecție necesar în limitele încăperii în care se află elementele sistemului automat de prelucrare a datelor; • în sistemele automate de prelucrare a datelor slab distribuite (situate în mai multe sedii, dar pe același teritoriu), pe lângă cel precedent, se impune protecția informațiilor în liniile de comunicație care interfață elementele unui sistem automatizat de prelucrare a datelor situate în diferite trebuie asigurate premise pentru ceea ce ar trebui să fie fie monitorizarea constantă a acestor linii de comunicare, fie transferul de informații protejate asupra acestora într-o formă explicită este exclus; • în sisteme de prelucrare automată a datelor foarte distribuite (situate în mai multe teritorii) suplimentar Partea Securitatea informațională a sistemelor automatizate față de cea anterioară, trebuie asigurată protecția necesară a informațiilor în liniile de comunicații la distanță lungă, care poate fi realizată prin împiedicarea transmiterii informațiilor protejate peste acestea în text clar Cerințele determinate de tipul de informații protejate pot fi formulate după cum urmează: Următoarele cerințe se aplică protecției informațiilor documentare: • Atât documentele originale, cât și informațiile despre acestea, acumulate și prelucrate într-un sistem automat de prelucrare a datelor, trebuie protejate; • mijloacele și metodele de protecție utilizate ar trebui selectate ținând cont de necesitatea de a oferi acces utilizatorilor din diferite categorii: ■ personal de birou și bibliotecă originală; ■ specialiştii unităţii primare de procesare a documentelor; ■ specialişti ai subdiviziunilor funcţionale ale organelor automate Atunci când se prelucrează informații faptice care se schimbă rapid, ar trebui să se țină seama de următoarele cerințe: • mijloacele și metodele de protecție utilizate nu trebuie să afecteze semnificativ eficiența informațiilor prelucrate; • mijloacele și metodele de protecție utilizate ar trebui alese ținând cont de asigurarea accesului la informații protejate unui cerc strict limitat de persoane Se impun următoarele cerințe privind protecția informațiilor surse faptice: • fiecărui utilizator trebuie să i se ofere posibilitatea de a forma cerințe pentru protecția matricelor de date pe care le creează în limitele capacităților de protecție prevăzute în sistemul automat de prelucrare a datelor; • Sistemul de protecție trebuie să asigure mijloacele alese și utilizate de utilizatori pentru a-și proteja matricele la propria discreție Sunt impuse următoarele cerințe privind protecția informațiilor de reglementare faptice: Fundamentele securității informațiilor • mijloacele și metodele de protecție aplicate ar trebui concepute pentru o protecție pe termen lung și fiabilă a informațiilor; • ar trebui asigurat accesul (în limitele autorităţii) la o gamă largă de utilizatori; • Procedurile de identificare, recunoaștere, verificare a acreditărilor, înregistrarea contestațiilor și controlul eliberării devin din ce în ce mai importante Cerințele prevăzute de schemele tehnologice de prelucrare automată a informațiilor se reduc la faptul că în starea activă a sistemului de prelucrare automată a datelor, protecția trebuie asigurată în toate domeniile tehnologice de prelucrare automată a informațiilor și în toate modurile Din punctul de vedere al organizării procesului de calcul într-un sistem automat de prelucrare a datelor, protecția necesară ar trebui să fie asigurată la orice nivel de automatizare a prelucrării informațiilor, cu toate metodele de interacțiune a utilizatorului cu instrumentele de automatizare și cu toate modurile de funcționare ale complexe de instrumente de automatizare Cerințele specifice de securitate pentru diferite niveluri de automatizare a procesării informațiilor sunt următoarele: • la rezolvarea sarcinilor individuale sau a complexelor acestora în mod autonom, principalele macroprocese de prelucrare automată, în timpul cărora trebuie asigurat nivelul necesar de protecție, sunt: ■ colectarea, pregătirea și introducerea datelor inițiale necesare pentru rezolvarea problemelor; ■ rezolvarea problemelor offline de către mașină; ■ emiterea rezultatelor deciziei; • în cazul prelucrărilor semisistem, pe lângă cea anterioară în zonele de automatizare complexă, trebuie asigurată protecţie în timpul implementării următoarelor macroprocese: ■ colectarea automată a informațiilor de la senzori și surse de informații; ■ modul interactiv de operare a utilizatorilor de calculator; • în cazul prelucrării sistemului, pe lângă cea anterioară, trebuie asigurată protecţie în timpul următoarelor macroprocese: ■ primirea unui flux de cereri și informații de intrare; ■ formarea de pachete şi cozi de cereri; Partea Securitatea informațională a sistemelor automate ■ expedierea în timpul executării cererilor; ■ reglarea fluxului de intrare al informaţiei În funcție de modul în care utilizatorul interacționează cu complexul de instrumente de automatizare, se impun următoarele cerințe specifice: • în cazul introducerii automate a informațiilor, trebuie prevăzute condiții care să excludă introducerea neautorizată a informațiilor de la un utilizator (abonat) în matricea altuia și trebuie să fie posibilă fixarea și documentarea momentului în care informațiile utilizatorului sunt transferate către banca de date a sistemului automat de prelucrare a datelor și conținutul acestor informații; • pentru introducerea neautomatizată, protecția trebuie asigurată la comunicațiile neautomatizate "utilizator - sistem automat de prelucrare a datelor", la locurile de pregătire a datelor și la intrarea de la dispozitivele de intrare-ieșire de grup local; • la executarea în serie a solicitărilor utilizatorilor, trebuie exclusă plasarea diferitelor etichete restrictive în același lot de solicitări de prelucrare a informațiilor; • la procesarea cererilor utilizatorilor în timp real, datele primite de la utilizatori și datele pregătite pentru eliberarea utilizatorilor în memoria sistemului automat de prelucrare a datelor trebuie grupate cu o ștampilă restrictivă, în timp ce fiecare grup trebuie să aibă un nivel de protecție corespunzător timbrul restrictiv al acestor grupuri În funcție de modurile de funcționare ale complexelor de echipamente de automatizare, se impun următoarele cerințe specifice: • în modul de funcționare cu un singur program, în timpul execuției programului, trebuie avertizate următoarele: ■ acces neautorizat la programe; ■ introducerea neautorizată a datelor pentru sarcina ce se rezolvă; ■ întreruperea neautorizată a unui program în derulare; ■ eliberarea neautorizată a rezultatelor deciziei; • în modul multiprogram, cerințele formulate anterior se aplică fiecăruia dintre programele aflate în executare și, în plus, trebuie exclusă utilizarea neautorizată a datelor unui program de către alt program; INAINTE DE Fundamentele securității informațiilor • în modul multiprocesor, cerințele formulate mai sus trebuie îndeplinite simultan în toate procesoarele implicate în rezolvarea problemei; în plus, trebuie exclusă îmbinarea neautorizată în procesul de calcul în timpul paralelizării și programarii execuției programului multiprocesor Cerințele determinate de etapa ciclului de viață al unui sistem automat de prelucrare a datelor sunt formulate după cum urmează: • la etapa de realizare a unui sistem automatizat de prelucrare a datelor trebuie asigurată conformitatea capacităţilor de protecţie cu cerinţele de protecţie a informaţiilor formulate în atribuirea de proiectare, în plus, includerea neautorizată a unor elemente (blocuri) în componentele unei date automatizate sistemul de prelucrare (în special sistemele de protecție) trebuie exclus; • în stadiul de funcționare a sistemului de prelucrare automată a datelor în stare pasivă, trebuie asigurată o protecție fiabilă a informațiilor stocate și să fie exclusă posibilitatea unor modificări neautorizate ale componentelor sistemului; • în stadiul de funcționare a unui sistem de prelucrare automată a datelor în starea sa activă, pe lângă cerințele formulate anterior, ar trebui să se asigure o protecție fiabilă a informațiilor în toate modurile de prelucrare automată a acestuia În acest fel, pot fi prezentate recomandări generale privind formarea cerințelor pentru protecția informațiilor Este ușor de observat că cerințele de mai sus, deși conțin informații utile, nu sunt suficiente pentru alegerea metodelor și mijloacelor de protejare a informațiilor într-un anumit sistem automat de prelucrare a datelor Secvența de rezolvare a problemei ar trebui să fie după cum urmează Dezvoltarea metodelor de evaluare a parametrilor informațiilor protejate Formarea unei liste și clasificarea factorilor care afectează nivelul necesar de protecție a informațiilor Structurarea valorilor posibile ale factorilor Structurarea câmpului de combinații potențial posibile de valori ale factorilor (opțiuni pentru condiții de protecție) Împărțirea optimă a câmpului variantelor posibile în clase tipice O descriere structurată a cerințelor de protecție în cadrul claselor selectate Partea Securitatea informațională a sistemelor cartografice aeronavelor Securitatea informației este starea de protecție a informațiilor procesate de tehnologia informatică sau de un sistem automatizat de amenințările interne și externe Documente directoare ale FSTEC Analiza metodelor existente pentru determinarea cerințelor de securitate a informațiilor Problema determinării cerințelor de protecție a informațiilor în sistemele automatizate pentru prelucrarea acesteia a apărut aproape concomitent cu problema protecției în sine, adică atunci când mijloacele echipamentelor electronice de calcul (ECT) au început să fie utilizate pentru prelucrarea informațiilor confidențiale În același timp, s-a dovedit că nu există un analog adecvat pentru soluția sa, deoarece în condițiile informaticii pe hârtie, problemele de protecție a informațiilor au fost rezolvate în principal prin mijloace organizaționale Sistemul de protecție a fost construit în așa fel încât să fie practic exclusă posibilitatea primirii neautorizate a informațiilor protejate În condițiile prelucrării automate, există un număr mare de astfel de canale de primire neautorizată a informațiilor care nu pot fi blocate fără utilizarea de hardware și software și hardware specific În consecință, a devenit necesară determinarea cerințelor pentru sistemele de protecție care conțin aceste instrumente Problema s-a dovedit a fi destul de complicată, din cauza căreia o metodă obișnuită de rezolvare nu a fost încă dezvoltată În această situație, cea mai potrivită abordare s-a bazat pe alocarea unui anumit număr de sisteme de protecție tipice cu o desemnare clară a mecanismelor de protecție pe care ar trebui să le conțină fiecare dintre sistemele tipice și elaborarea de recomandări pentru utilizarea acestora Sunt utilizate diferite criterii pentru a evalua starea reală de securitate a unui sistem informatic O analiză a experienței interne și externe a evidențiat o anumită comunalitate de abordare pentru determinarea stării de securitate în diferite țări Esența sa este următoarea Pentru a oferi utilizatorului posibilitatea de a evalua, se introduce un anumit sistem de indicatori și se stabilește o ierarhie a claselor de securitate Fiecărei clase îi corespunde un anumit set de funcții obligatorii Gradul de implementare a criteriilor selectate arată Fundamentele securității informațiilor starea de securitate actuală Următorul pas este să comparați amenințările reale cu postura reală de securitate Dacă starea reală acoperă în totalitate amenințările, sistemul de securitate este considerat fiabil și nu necesită măsuri suplimentare Un astfel de sistem poate fi atribuit clasei de sisteme cu o suprapunere completă a amenințărilor și canalelor de scurgere de informații În caz contrar, sistemul de securitate are nevoie de măsuri suplimentare de protecție Indicele de securitate IP - o caracteristică a instrumentelor de sistem care afectează securitatea și este descrisă de un grup specific de cerințe care variază ca nivel și profunzime în funcție de clasa de securitate Să luăm în considerare câteva abordări ale evaluării securității IS Cerințele de securitate ale sistemului informațional din SUA Centrul Național de Securitate Informatică al Departamentului de Apărare al SUA (NCSC - National Computer Security Center) se ocupă de problemele standardizării și dezvoltării cerințelor de reglementare pentru protecția informațiilor în Statele Unite Acest centru a publicat în "Criteriile de evaluare a securității sistemelor informatice" (Trasted Computer Systems Evaluation Criteria - TCSEC) Acest document este adesea denumit "Cartea portocalie" Această dezvoltare a fost utilizată pe scară largă până la adoptarea standardului internațional pentru securitatea tehnologiei informației ISO "Cartea portocalie" a fost aprobată în ca standard guvernamental Conține cerințe de bază și specifică clase pentru evaluarea nivelului de securitate al sistemelor informatice Folosind aceste criterii, NCSC testează eficacitatea controalelor de securitate Trebuie subliniat faptul că criteriile fac din securitate o cantitate care permite măsurarea acesteia și permite aprecierea nivelului de securitate al unui anumit sistem Această capacitate de a analiza empiric securitatea sistemelor a condus la acceptarea internațională a standardului federal american NCSC consideră un sistem securizat care "controlează accesul la informații prin mecanisme de securitate specifice, astfel încât numai persoanele sau procesele autorizate care acționează în numele lor să poată citi, scrie, crea sau șterge informații" Criteriile Departamentului de Apărare al SUA pentru evaluarea sistemelor informatice asigurate pentru Departamentul Apărării al SUA Partea Securitatea informațională a sistemelor automate Cel mai cunoscut document care definește clar criteriile după care trebuie evaluată securitatea sistemelor de calcul, precum și mecanismele de protecție care ar trebui utilizate în sistemele de prelucrare a secretelor confidențiale - într-o formulare mai generală a informațiilor, este așa-numitul document "Orange Book", care este standardul american "Criteria Trusted Computer Systems Evaluation Criteria (TCSEC), adoptat în Adoptarea sa a fost precedată de ani de cercetări conduse de un grup de lucru special creat și de Biroul Național de Standarde din SUA Standardul prevede cerințe fundamentale care trebuie îndeplinite de acele sisteme de calcul care sunt utilizate pentru procesarea informațiilor confidențiale Cerințele sunt împărțite în trei grupe: strategie, responsabilitate, garanții - în fiecare grup există două cerințe cu următorul conținut: Strategie Cerința - Strategia de securitate: Trebuie să existe o strategie de securitate explicită și bine definită Cerința - Etichetare: Etichetele de control al accesului trebuie să fie asociate cu obiecte Responsabilitate Cerința - Identificare: Subiecții individuali trebuie identificați Cerința - Responsabilitate: informațiile de control trebuie păstrate separate și protejate, astfel încât grupul responsabil pentru acestea să aibă capacitatea de a urmări acțiunile care afectează securitatea Garantii Cerința - Garanții: Sistemul de calcul trebuie să includă mecanisme hardware/software care să permită o evaluare independentă a unui nivel suficient de asigurare că sistemul îndeplinește cerințele de mai sus de la la Cerința - Protecție permanentă: mecanismele securizate garantate care implementează cerințele enumerate trebuie să fie permanent protejate de "hacking" și/sau modificări neautorizate Fundamentele securității informațiilor În funcție de valorile specifice cărora le corespund sistemele automate, acestea sunt împărțite în grupe - D, C, B, A, care sunt denumite după cum urmează: • D - protectie minima; • С - protectie individuala; • B - protecția mandatului; • A - protectie verificata Grupele de sisteme sunt împărțite în clase, iar toate sistemele aparținând grupei D formează o clasă D, la grupa C - două clase C și C , la grupa B - trei clase Bl, B și V , la grupa A - o clasă A cu evidențiind o parte a sistemelor din afara clasei Mai jos luăm în considerare numele și o scurtă descriere a claselor enumerate • D - protectie minima - sisteme care au fost evaluate, dar nu indeplinesc cerintele claselor superioare • C - protectie bazata pe masuri individuale - sisteme care asigura separarea utilizatorilor si a datelor Acestea conțin caracteristici de încredere capabile să implementeze restricții de acces la nivel individual, adică permițând utilizatorilor să aibă o protecție puternică a informațiilor lor și împiedicând alți utilizatori să citească sau să-și distrugă datele Este permisă cooperarea utilizatorilor în funcție de nivelurile de secretizare • C - protectie bazata pe acces controlat - sisteme care realizeaza nu numai separarea utilizatorilor, ca in sistemele C , ci si separarea acestora in functie de actiunile efectuate • B - protecție bazată pe denumirea instrumentelor de securitate individuale - sisteme care au toate capabilitățile sistemelor de clasa C și, în plus, ar trebui să existe modele formale de mecanisme de securitate, denumirea datelor protejate, inclusiv cele emise în afara sistemului, și obligatorii instrumente de control al accesului la toate subiectele și obiectele numite • B - protecție structurată - sisteme construite pe baza unui model clar definit și documentat formal, cu control de acces obligatoriu la toate subiectele și obiectele, cu instrumente de testare și controale îmbunătățite din partea administratorului de sistem Partea Securitatea informațională a sistemelor automate • OT - domenii de securitate - sisteme al căror acces monitorizează controlează toate cererile de acces ale subiecților la obiecte care nu permit modificări neautorizate Totuși, volumul monitorului ar trebui să fie mic, astfel încât starea și funcționarea acestuia să poată fi monitorizate și testate relativ ușor În plus, trebuie furnizate alarme pentru toate încercările de acțiuni neautorizate și de recuperare a sistemului • A - proiect de verificare - sisteme care sunt echivalente funcțional cu sistemele din clasa V , dar a căror verificare se realizează prin metode strict formale Sistemul este controlat conform procedurilor strict definite Este necesară introducerea unui administrator de securitate Aceste cerințe de bază sunt specificate în indicatorii de securitate, care sunt dați în tabel Tabelul Indicatori de securitate IS bazați pe tehnologia IBM Indicator de securitate А ВЗ В В С Numele С al subgrupului de indicatori Politică selectivă de securitate + + Politică de securitate autorizată + Politica de securitate de reutilizare a obiectelor Izolarea modulului Marcarea documentelor Protecția intrărilor și ieșirii către medii fizice alienabile Asocierea unui utilizator cu un dispozitiv Control selectiv al accesului Controlul accesului obligatoriu Etichetați indicatoarele Indicatori de integritate Fundamentele securității informațiilor Sfârșitul mesei Indicator de securitate А ВЗ В В] С С Denumirea subgrupului de indicatori Identificare și autentificare + + Înregistrare + Interacțiunea utilizatorului cu un set de instrumente de protecție (KSZ) Asigurarea designului + + Asigurare arhitectura + Recuperare de încredere + + Garanții de integritate KSZ Controlul modificărilor Controlul distribuției Testare Controlul autorizației Controlul securitatii Ghidul utilizatorului de securitate + Documentație Instrucțiuni pentru KSZ ++ Documentația de testare + Documentație de proiectare + Notă Mai jos este o explicație a notației utilizate Nu îndeplinește cerințele pentru această clasă Nu există cerințe suplimentare pentru această clasă Nu există cerințe pentru această clasă + Îndeplinește sau depășește cerințele pentru această clasă Au fost elaborate și cerințele de bază pentru documentația proiectului În ceea ce privește standardizarea sistemelor informatice hardware și a rețelelor de telecomunicații, CTTTA a dezvoltat regulile Standardului de emisie electromagnetică tranzitorie (TEMPEST) Acest standard prevede aplicarea unor măsuri speciale pentru protejarea echipamentelor de radiațiile parazite ale energiei electromagnetice, a căror interceptare poate duce la achiziționarea de informații protejate Partea Securitatea informațională a sistemelor automate Standardul TEMPEST oferă o rază controlată a zonei de interceptare de aproximativ m Acest lucru se realizează prin circuite speciale, design și soluții software și hardware, inclusiv: • utilizarea unui element special de bază cu putere redusă și zgomot redus; • proiectarea specială a plăcilor și cablarea circuitelor electrice de semnal și împământare; • utilizarea ecranelor și a filtrelor RC care limitează spectrurile de semnal în lanțurile de conexiuni de interfață; • utilizarea unor măsuri speciale care asigură protecție împotriva accesului neautorizat (hard disk amovibil, carduri magnetice cu parole, dispozitive speciale de blocare, software și hardware pentru protecția și criptarea informațiilor) Reducerea puterii radiațiilor electromagnetice false și a interferenței (PEMIN) a monitorului este realizată printr-o serie de soluții de design și tehnologice utilizate în computer: • monitorul video din spate este complet închis într-un ecran metalic; • placa de amplificare video a monitorului video este închisă într-un ecran suplimentar; • pe cablurile de conectare ale monitorului video sunt instalate filtre de ferită; • circuitele de semnal sunt realizate cu cablu ecranat; • semnalele către conectorii de interfață ai unității de sistem sunt alimentate prin filtre LC, limitând spectrul semnalelor de sus; • corpul unității de sistem este din metal cu un strat conductiv, care asigură o localizare suficientă a PEMIN Tabelul Cerințe de bază pentru documentația de proiect (date parțial) Descriere specificație de protecție Clasa de protecție С С В В vz А Conceptul de protecție + + + + + + Cum este implementat conceptul de protecție în TSV + + + + + + Principiul modular al TSV, dacă principiul este modular ++ Fundamentele securității informațiilor Continuarea tabelului Descriere specificație de protecție Clasa de protecție С С В В ВЗ А Dispozitive de interfață între modulele TSV, dacă principiul este modular Care este protecția TSV-ului în sine + + + Conceptul de protecție a sistemului operator de prescripție + + + + + + Modelul conceptului de protecție a sistemului + + + + Argumentarea suficienței modelului conceptului de protecție pentru a consolida acest concept + + + + Identificarea mecanismelor de protecție TSV + + + + Argumentarea conformității mecanismelor TSV la modelul conceptului de protecție a sistemului + + + + Principiul modular TSV ++ Dispozitive de interfață între modulele TSV + + + Model extern formal al conceptului de protecție ++ Argumentarea suficienței modelului conceptului de protecție pentru consolidarea acestuia + + + Reprezentare schematică a cerințelor tehnice de cel mai înalt nivel, enunțate în formă descriptivă, în dispozitivul de interfață TSV + + + Cum asigură TSV implementarea conceptului de accesare a monitorului programului de control ++ De ce TSV este un obstacol în calea intervenției modificărilor neautorizate ale procesului în sistem ++ De ce nu poate fi ocolit TSV + + + De ce TSV asigură executarea corectă a sarcinilor ++ Care este structura TCB care facilitează testarea probei a sistemului de protecție + + + Partea Securitatea informațională a sistemelor automate Sfârșitul mesei Descriere specificație de protecție Clasa de protecție С С В В vz А Care este structura TCB care contribuie la sporirea beneficiilor minime ++ Rezultatele analizei canalelor securizate ++ Opțiuni alternative + + + Rezultatele testelor care pot fi utilizate în funcționarea canalelor de protecție cunoscute ale memoriei + + + TSV (bază de computere de încredere) - mediu de calcul de încredere Cerințe pentru securitatea sistemelor informaționale din Rusia O abordare similară este implementată în documentul de ghidare al Comisiei Tehnice de Stat sub președintele Federației Ruse "Clasificarea sistemelor automate și a cerințelor de securitate a informațiilor", emis în Cerințele tuturor documentelor de mai jos sunt obligatorii numai pentru acele state sau organizații comerciale care prelucrează informații care conțin secret de stat Pentru alte structuri comerciale, documentele au caracter consultativ În acest document sunt identificate clase de protecție a sistemelor automatizate împotriva accesului neautorizat la informații, iar pentru fiecare clasă, componența minimă a mecanismelor de protecție necesare și cerințele pentru conținutul funcțiilor de protecție ale fiecăruia dintre mecanismele din fiecare dintre se determină clasele de sisteme Clasele de sisteme sunt împărțite în trei grupuri, iar criteriul principal de împărțire în grupuri este caracteristicile specifice procesării informațiilor, și anume: a treia grupă - sisteme în care lucrează un utilizator, admis la toate informațiile prelucrate, plasate pe medii de același nivel de confidențialitate; grupul include două clase, desemnate ZB și ZA; al doilea grup - sisteme în care lucrează mai mulți utilizatori, care au aceleași drepturi de acces la toate informațiile partajate Fundamentele securității informațiilor prelucrate și/sau stocate pe medii de diferite niveluri de confidențialitate; grupul include două clase, desemnate B și A; primul grup - sisteme multi-utilizator în care informațiile cu diferite niveluri de confidențialitate sunt procesate și/sau stocate simultan, iar utilizatorii diferiți au drepturi diferite de acces la informații; Grupul include clase: D, G, C, B și IA Cerințele de protecție cresc de la sistemele de clasă ST la clasa A Toate mecanismele de protecție sunt împărțite în subsisteme în următoarele scopuri: • controlul accesului; • înregistrare și contabilitate; • închidere criptografică; • asigurarea integritatii Compoziția subsistemelor enumerate este dată în tabel Tabelul Clase de subsisteme de securitate Subsistemul și caracteristicile sale Clase de sisteme ZB ZA B D B IV B IA Subsistemul de control acces + + + + + + + + + Identificarea, autentificarea și controlul accesului subiecților la sistem: la terminale, calculatoare, canale de comunicații, dispozitive computerizate externe + + + + + la volume, directoare, fișiere, înregistrări, câmpuri de înregistrare - - - + - + + + + Gestionarea fluxului de informații - ■ - + - + + + + Subsistemul de înregistrare și contabilitate + + + + + + + + + Înregistrare și contabilitate: intrarea subiecților de acces în sistemele nodului de rețea și ieșirea lor din acesta eliberarea documentelor de ieșire grafică tipărită + + + + + + unu Partea Securitatea informațională a sistemelor automate Continuarea tabelului Subsistemul și caracteristicile sale Clase de sisteme ZB ZA B D G IV B IA pornirea-finalizarea programelor de procese de sarcini, sarcini de acces ale programelor subiecților de acces la fișierele protejate, inclusiv crearea și ștergerea acestora, transmiterea prin linii și canale de comunicare; Accesul programelor subiecților de acces la terminale, calculatoare, noduri de rețea de calculatoare, canale de comunicații, dispozitive computerizate externe, programe, volume, directoare, fișiere, înregistrări, câmpuri de înregistrări; modificarea permisiunilor subiecților de acces ale obiectelor de acces securizate create ■ - ■ + + + + ■ + + + + + + + + + + + + + + + + + + + Contabilitatea purtătorilor de informații + + + + + + + + + Curățarea, repunerea la zero, depersonalizarea zonelor eliberate ale RAM al computerului și unităților externe + + + + + + Subsistem criptografic + + + + + + + + + Criptarea informațiilor confidențiale + + + + + + + + + Criptarea informațiilor aparținând diferitelor subiecți de acces, grupurilor de subiecți pe diferite chei + Utilizarea instrumentelor criptografice certificate atestate - - - + - - - + + W Fundamentele securității informațiilor Sfârșitul mesei Subsistemul și caracteristicile sale Clase de sisteme ZB ZA B A D G B B IA Subsistemul de asigurare a integrității + + + + + + + + + Asigurarea integrității software-ului și a informațiilor prelucrate + + + + + + + + + Protecția fizică a echipamentelor informatice și a suporturilor de informații + + + + + + + + + Disponibilitatea unui administrator de servicii de securitate a informațiilor într-un sistem automat de procesare a datelor ■ ■ ■ + ■ ■ + + + Testarea periodică a mijloacelor de protecție a informațiilor de acces neautorizat + + + + + + + + + Disponibilitatea instrumentelor de recuperare pentru protecția informațiilor de acces neautorizat + + + + + + + + + Utilizarea echipamentului de protecție certificat - + - + - - + + + Conținutul instrumentelor pentru fiecare grup de sisteme este prezentat în document Metodologia prezentată în documentul de conducere al Comisiei Tehnice de Stat se aplică protecției împotriva accesului neautorizat la informațiile aflate direct în memoria computerului și pe suporturi amovibile, citibile de mașină Mult mai devreme, în , Comisia Tehnică de Stat a emis linii directoare care defineau cerințele pentru protejarea informațiilor din sistemele automate împotriva scurgerilor cauzate de radiații electromagnetice false și interferențe La elaborarea acestor cerințe s-au luat în considerare următorii factori: Ponderea informațiilor clasificate în volumul total de informații prelucrate Intensitatea prelucrării informațiilor ștampilate, exprimată prin ponderea relativă a timpului de prelucrare a acesteia în timpul zilei Condiții de amplasare a echipamentelor sistemului automatizat Partea Securitatea informațională a sistemelor automate Prezența metodelor luate în considerare și fixarea lor în documentele oficiale creează o bază destul de fiabilă pentru protejarea informațiilor în mod regulat Cu toate acestea, este ușor de observat că din punctul de vedere al formulării moderne a problemei securității informațiilor, metodele disponibile sunt insuficiente din mai multe motive și anume: ) metodele sunt axate pe protecția informațiilor doar în mijloacele tehnologiei informatice, în timp ce există o tendință constantă de îmbinare organică a tehnologiilor automate și tradiționale de prelucrare a informațiilor; ) departe de toți factorii care au un impact semnificativ asupra vulnerabilității informațiilor sunt luați în considerare și, prin urmare, trebuie luați în considerare la determinarea cerințelor de protecție; ) din punct de vedere științific, acestea sunt insuficient fundamentate, cu excepția cerințelor de protecție a informațiilor împotriva scurgerilor prin canale tehnice Clase de protecție a echipamentelor informatice împotriva accesului neautorizat Partea a documentelor de reglementare ale Comisiei Tehnice de Stat stabilește o clasificare a echipamentelor informatice (CVT) în funcție de nivelul de protecție împotriva accesului neautorizat la informații pe baza unei liste de indicatori de securitate și a unui set de cerințe care îi descriu Facilitățile informatice sunt înțelese ca un set de software și elemente tehnice ale sistemelor de prelucrare a datelor capabile să funcționeze independent sau ca parte a altor sisteme Indicatorii de securitate conțin cerințe pentru protecția CBT împotriva accesului neautorizat la informații și se aplică software-ului general de sistem și sistemelor de operare, ținând cont de arhitectura computerului Clasele de securitate CBT sunt descrise printr-un set de cerințe Totalitatea tuturor mijloacelor de protecție este un complex de mijloace de protecție Cerințele de performanță de securitate prezentate mai jos se aplică software-ului și sistemelor de operare la nivel de sistem În funcție de modelele de protecție implementate și de fiabilitatea verificării acestora, clasele sunt împărțite în grupe Prima grupă include doar o clasă a șaptea - securitate minimă A doua grupă se caracterizează prin protecție selectivă și include clasele a șasea și a cincea Apărarea electorală prevede con Fundamentele securității informațiilor controlul accesului subiecților numiți la obiectele numite ale sistemului În acest caz, pentru fiecare pereche de "subiect - obiect" trebuie definite tipuri de acces permise Controlul accesului se aplică fiecărui obiect și fiecărui subiect - un individ sau un grup de indivizi egali Al treilea grup se caracterizează prin protecție autorizată și include clasa a patra, a treia și a doua Protecția de autoritate prevede atribuirea fiecărui subiect și obiect a sistemului de etichete de clasificare care indică locul subiectului obiectului în ierarhia corespunzătoare Semnele de clasificare pe obiecte sunt stabilite de utilizatorul sistemului sau de un subiect special selectat O cerință obligatorie pentru clasele incluse în această grupă este implementarea managerului de acces în literatura străină - monitor de referință, monitor de referință Controlul accesului trebuie efectuat în legătură cu toate obiectele cu acces explicit și ascuns de la oricare dintre subiecți Decizia privind autorizarea unei cereri de acces ar trebui luată numai dacă aceasta este soluționată simultan atât prin regulile de control selectiv, cât și cu autoritate Al patrulea grup este caracterizat de protecție verificată și conține doar prima clasă Pentru a i se atribui o clasă de securitate, sistemul trebuie să aibă: • ghidul administratorului de sistem; • manualul utilizatorului; • documentație de testare și proiectare Lista indicatorilor pentru clasele de securitate ale SVT este prezentată în tabel Tabelul b Indicatori de securitate a SVT împotriva accesului neautorizat Indicator de securitate b / Principiul controlului accesului discreționar + + + = + = Principiul mandatului de control acces - - + = = = Stergerea memoriei - + + + = = Izolarea modulului - - + = + = Marcarea documentului - - + = = = Protecția intrării și ieșirii către mediile fizice înstrăinate - - + = = = Maparea utilizatorului la dispozitiv - - + = = = Identificare și autentificare + = + = = = Partea Securitatea informațională a sistemelor automate Sfârșitul mesei Indicator de securitate Garanții de design - + + + + + Înregistrare - + + + - = Interacțiunea utilizatorului cu un set de instrumente de protecție (KSZ) - - - + = = Recuperare fiabilă - - - + = = Integritatea KSZ - + + + = = Controlul modificării - - - - + = Controlul distribuției - - - - + = Arhitectura garanteaza - - - - - + Testare + + + + + = Manual de utilizare + = = = = = Ghid pentru QPS + + = + + = Documentație text + + + + + = Documentația de proiectare + + + + + + Notă "-" - nu există cerințe pentru această clasă; "+" - cerințe noi sau suplimentare; "=" - cerințele sunt aceleași cu cerințele pentru CVT din clasa anterioară În acest document, sunt furnizate comentarii detaliate detaliate pentru fiecare cerință Ca exemplu, luați în considerare cerințele pentru un subsistem de integritate clasa A • Trebuie asigurată integritatea software-ului sistemului de securitate a informațiilor (ISS) de la accesul neautorizat al NSD, integritatea informațiilor prelucrate și imuabilitatea mediului software în care: ■ se verifică fezabilitatea NSD-ului SZI la încărcarea sistemului prin prezenţa denumirilor identificatorilor componentelor SZI; ■ integritatea mediului software este asigurată de absenţa instrumentelor de dezvoltare software şi de depanare în sistem; • Trebuie efectuată protecția fizică a dispozitivelor și purtătorilor de informații, prevăzând prezența constantă a protecției teritoriului și clădirii în care se află sistemul, cu ajutorul echipamentelor tehnice de securitate și personalului special, utilizarea unui control strict al accesului, echipamente speciale ale spațiilor Fundamentele securității informațiilor • Ar trebui să existe un administrator de securitate a informațiilor responsabil de întreținerea, funcționarea normală și controlul funcționării sistemului de protecție a informațiilor NSD • Testarea periodică a funcțiilor IPS UA ar trebui să fie efectuată atunci când mediul software și personalul sistemului se schimbă folosind programe de testare care simulează încercările de UA • Trebuie să existe mijloace disponibile de refacere a sistemului de securitate informaţională al DNS, prevăzând întreţinerea a două copii ale instrumentelor software ale sistemului de protecţie a informaţiei al DNS şi actualizarea periodică şi monitorizarea performanţei acestora • Trebuie folosit echipament de protectie certificat O analiză amănunțită a unor astfel de cerințe va permite evaluarea securității reale a SI cu atribuirea acestuia la o anumită clasă de securitate Metodologia de evaluare a siguranței Atât SUA, cât și Rusia se concentrează practic pe evaluarea siguranței la nivel calitativ Un interes deosebit pentru cititori va fi experiența cercetătorilor francezi în evaluarea securității IP folosind anumite standarde cantitative, care este mai concretă și mai vizibilă pentru aplicarea practică Clasa de securitate IS - un anumit set de cerințe pentru protecția activelor IS împotriva accesului neautorizat la informații Evaluarea securității IP franceză Au fost publicate rezultatele mai multor sondaje de evaluare a securității întreprinderilor Chestionarul a cuprins de factori caracteristici de securitate IP (Tabelul ) și a fost distribuit la de întreprinderi: din sectorul I - bănci, companii de asigurări, autorități financiare; în sectorul II - industrie, agricultură, energie și în sectorul III - transport, comerț, servicii etc [ ] Tabelul Factorii de securitate IP francezi Cod Conținut Sfera de securitate Organizare generală Organizare generală de securitate Controale permanente Reglementare și audit Factori socio-economici Securitate socio-economică Partea Securitatea informațională a sistemelor automate Sfârșitul mesei Cod Conținut Sfera de securitate Mediu extern Securitate fizică Control acces Poluarea Reguli de siguranță Siguranța la incendiu Protecție împotriva inundațiilor Siguranța funcționării tehnologiei informației Instrumente de recuperare și backup Securitate organizațională Protocoale de schimb Formarea personalului Planificarea securității Securitate echipamente și baze de date Securitate logică, telecomunicații și operațională Securitatea telecomunicațiilor Protecția datelor Arhivare/dezarhivare Siguranță funcțională Primirea și transmiterea datelor Securitate Fiabilitatea operațională Dispoziție Proceduri de testare Managementul securităţii Metode de control Relația dintre metodele de control Securitate matematică Factorii generali asociați cu organizarea întreprinderii , , , Factorii socio-economici rămân destul de favorabili Diferențele în indicatorii altor factori sunt semnificative Cea mai slabă este organizarea generală a siguranței - structura zonelor critice, protecție juridică și de asigurări Cele mai mici scoruri sunt în Sectorul I: complexitatea aranjamentelor financiare face mult mai dificilă implementarea măsurilor de securitate Tipurile permanente de control au rate ridicate Reglementarea și auditul sunt medii Fundamentele securității informațiilor Securitatea fizică , , , , , , În mod tradițional, securitatea la incendiu și este la un nivel destul de ridicat, în timp ce protecția împotriva inundațiilor este insuficientă Există o slăbiciune în securitatea zonei exterioare și a clădirilor , deși acestea reprezintă prima linie de securitate pentru întreprindere Controlul accesului, controlul trecerii este, de asemenea, insuficient, mai ales în industrie Protecția informațiilor împotriva denaturărilor este, de asemenea, insuficientă În fine, securitatea echipamentelor de mediu este doar la un nivel mediu: destul de bună pentru sectorul I și foarte scăzută pentru sectorul II Securitate organizațională , , , , , , , , , , Instrumentele de recuperare și backup se îmbunătățesc încet pentru mașinile mari și medii Securitatea comunicațiilor și a datelor nu este aceeași: într-o măsură mai mare, echipamente, mijloace, dar nu suficient de interconectate Protecția este întotdeauna la nivelul corespunzător numai împotriva sabotajului în mediul nematerial Managementul securității , , , Procedurile de control sunt prea simple Metodele sunt adesea formale, prevăzute cu hardware și documentația necesară; nu sunt legate de principiul "siguranță - fiabilitate" Activitățile și sunt încă slab implementate din cauza interconectarii insuficiente și nu corespund costurilor Sabotajul în sfera nematerială este foarte frecvent, variind de la falsificarea programelor și a datelor până la sabotajul total prin utilizarea bombelor logice și a diverșilor viruși Acest tip de amenințare este observată în toate centrele chestionate Pierderile se referă în principal la distrugerea conținutului și a formei datelor, pierderea integrității, a programelor și a documentelor Practic, aceste amenințări vizează perturbarea protecției: atacuri asupra sistemului de operare, modificarea datelor, schimbarea limbajului de gestionare a datelor, ștergerea datelor de pe suporturi magnetice etc Acțiunile sunt efectuate în principal în centrele de calcul de către personalul intern, iar uneori se observă activități de piraterie în afara centrului de calculatoare teleacces Amenințările fizice sunt determinate atât de configurația cât și de amplasarea clădirilor și sunt complicate de dispersarea acestora, împărțirea spațiilor în birouri separate, dispersarea echipamentelor de stingere și protecție a incendiilor Măsurile de recuperare sunt supuse existenței unei rezerve În ceea ce privește amenințările mediului extern, este periculos din punct de vedere fizic în ceea ce privește necesitatea de a crea un climat artificial și de a proteja Partea Securitatea informațională a sistemelor automate de rețea electrică Efectele sunt în cea mai mare parte limitate, dar există adesea întârzieri destul de semnificative în reluarea furnizării unor materiale, în special pentru echipamentele electrice de mare putere care utilizează frecvențe electrice neobișnuite Amenințările la adresa telecomunicațiilor se referă la echipamentele de telecomunicații interne: tablouri de distribuție, cabluri, întrerupătoare automate, cutii de joncțiune, hub-uri, controlere de linie de comunicație, modemuri etc Un pericol grav este defectarea nodurilor de comunicație A fost observată o întrerupere maximă a comunicării de până la trei săptămâni Recuperarea este determinată de capacitatea de a trece la alte centre, de disponibilitatea liniilor de rezervă și a fondurilor Greve S-a remarcat un caz când personalul de exploatare nu a mai avut acces în centru timp de două săptămâni Daunele produse sunt direct legate de timp Plecarea unor experți de top în operațiuni de rețea, management de date, securitate etc este deosebit de periculoasă pentru centrele mici Cel mai grav caz este plecarea managerilor de proiect sau a funcționarilor relevanți care acumulează cunoștințe unice și experiență practică Furt Există numeroase scenarii și diverse forme; manipularea bibliotecii de date, programe, controlul locurilor de muncă, modificarea sistemului, conexiunea la rețea etc este adesea obișnuită în informatică, dar o parte semnificativă a încălcărilor este de natură destul de extraordinară: întreținere ilegală sau exploatare ilegală, fraudă în legătură cu control logic sau program etc e Baza scenariilor de fraudă se află la nivelul aplicării practice, iar făptuitorii sunt în primul rând angajații întreprinderii sau utilizatorii Cazurile de furt de informații sunt și ele variate: adesea simple listări, medii magnetice, solicitări de pe ecran, uzurpare de drepturi de acces etc , iar uneori mai complexe - cele de rețea Acestea se referă în primul rând la întreprinderi de înaltă tehnologie, organizații de distribuție, activități de schimb, organizații de export și multe activități specifice din toate sectoarele Încălcarea confidențialității, cazurile de piraterie se notează doar atunci când produsul software este un "secret de producție" sau dacă întreprinderea este proprietarul, autorul acestuia Greșeli Sunt foarte diverse și numeroase Adesea făcut cu răutate Printre acestea se numără erorile de stocare și transmitere a datelor, Fundamentele securității informațiilor precum și erori de programe, interpretare sau utilizare, erori conceptuale sau de implementare, erori funcționale sau operaționale Accidente În ceea ce privește defecțiunile echipamentelor sau ale principalelor elemente ale sistemului, acestea sunt rare și sunt determinate de fiabilitatea echipamentului Dacă eșuează, timpul de nefuncționare poate fi destul de semnificativ Defecțiunile externe ale rețelelor electrice și ale alimentării cu apă sunt mai grave și mai lungi Pot avea o origine internă, dar cele mai grave dintre ele se datorează unor cauze externe Recuperarea depinde de autonomia mijloacelor grupului de alimentare cu energie, rezervele de combustibil și apă pentru rețeaua electrică și alimentarea cu apă etc În ceea ce privește atacurile, efectele lor sunt în medie aceleași sau mai slabe decât în cazul dezastrelor naturale, cu excepția cazurilor în care mai mulți infractori atacă diferite puncte vitale în același timp Furtul de valori materiale Ei fură computere personale, imprimante, telexuri, faxuri, multiplexoare, echipamente de control și măsurare și alte elemente și materiale La baza prejudiciului se află pierderile materiale și, în mare măsură, pierderea materialelor informaționale stocate pe hard disk-uri magnetice Rezultatele anchetei privind valoarea pagubelor cauzate sunt prezentate în tabel Pierderile sunt foarte semnificative și cineva poate fi surprins că amenințările, deși rare, nu apar toate deodată, în același timp Acest lucru le slăbește loviturile Tabelul Pierderi materiale pe tipuri de amenințări, milioane de franci Rang Tipul amenințării Suma medie Suma maximă Sabotaj total în sfera nematerială Furt, fraudă Amenințare fizică Amenințare la adresa confidențialității greve Mediu extern Telecomunicații Erori conceptuale Partea Securitatea informațională a sistemelor automate Sfârșitul mesei Rang Tipul amenințării Suma medie Suma maximă Erori de stocare Erori de operare Defecțiuni ale echipamentelor Erori de transmisie Alarme externe Îngrijirea personalului Furtul de avere Majoritatea întreprinderilor mari sunt expuse la riscuri de peste miliard de franci Nivelul de risc al celor mai mulți dintre ei, de regulă, depășește capacitățile lor în cazurile de situații neașteptate Starea de securitate a sistemelor informatice mici Rezultatele anchetei privind starea de securitate a sistemelor informatice mici sunt prezentate în Tabel Tabelul Rezultatele anchetei privind starea securității sistemelor informatice mici, % Factori de cod Sectoare servicii financiare industriale da nu da nu da nu Nivel de organizare de securitate , , , , , , Măsuri de încredere , , , , , , Identificarea deținătorilor de informații și clasificarea , , , , , , Audit intern , , , , , , Audit extern , , , , , , Siguranța clădirii , , , , , , Securitatea serviciilor de asistență , , , A , , Sisteme fizice de control al accesului , , , , , , Sisteme biometrice de control al accesului , , , , , , Fundamentele securității informațiilor Sfârșitul mesei Cod Factori Sectoare Meritul industrial financiar da nu da nu da nu Asigurarea aerului curat , , , , , Instrucțiuni de siguranță , , , , , , Stingere automată a incendiilor , , , , , , Sistem de securitate , , , , , , Evacuare , , , , , , Sursă de alimentare de rezervă , , , , , , Asistență , , , , , , Control acces logic , , , , , , Securitatea rețelei , , , , , , Criptare D , , , , , Audit , , D , , , Siguranța media , , , , , , Protecție externă , , , , , , Combaterea sabotajului nematerial , , , , , , Continuitatea și scopul funcționării , , , , , , Fiabilitatea operațională , , , , , , Utilizarea echipamentelor de securitate , , , , , , Specificații de siguranță , , , , , , Starea de control , , , , , , Conectarea măsurilor de control , , , , , , Autentificare , , , , , , Partea Securitatea informațională a sistemelor automate Rezultatele anchetei și analizei de securitate PC sunt și mai îngrijorătoare (Tabelul ) Tabelul Cotația factorilor Factorul # Factori Cotație Mediul organizațional și economic Organizare generală Tipuri de control Reglementare și audit Socio-economice Siguranță fizică Mediul extern Control acces Poluarea Reglementări de siguranță Siguranța la incendiu Protecția împotriva inundațiilor Siguranța muncii inf tehnicieni Securitatea generală a informațiilor Instrumente de backup și recuperare Protocoale de schimb Formarea personalului Planificarea securității Securitatea hardware și software-ul de bază Securitatea telecomunicațiilor Protecția datelor , Siguranta in exploatare Arhivare/dezarhivare Primirea și transmiterea datelor Securitate Fiabilitatea operațională Dispoziţia Siguranta functionala Proceduri de verificare , Metode de control software Relația dintre metodele de control Program și securitate matematică Fundamentele securității informațiilor Securitatea PC-ului este extrem de scăzută: utilizatorii sunt prost informați, prea îngrijorați de independența lor Analiza stării de securitate a sistemelor de schimb de date Rezultatele unui sondaj privind starea securității schimbului de informații prin intermediul telecomunicațiilor din sunt prezentate în tabel Tabelul Analiza riscurilor asociate cu utilizarea schimbului de informații, % Sector Da Nu Da Nu Financiar ȘI Industrial Servicii În general O analiză a riscurilor și pierderilor posibile arată că au loc o dinamică semnificativă în sectorul financiar și al serviciilor (Tabelul ) [ ] Tabelul Clasificarea informațiilor, % Sector Da Nu Da Nu Financiar Industrial Servicii În general Importanța clasificării calitative a informațiilor este o condiție prealabilă necesară pentru utilizarea instrumentelor de securitate în mod adecvat la eficiență și cost Acest lucru este adesea subestimat Compararea a ceea ce ar fi trebuit făcut în domeniul securității comunicațiilor de date cu ceea ce se face în prezent arată că securitatea telecomunicațiilor este în majoritatea cazurilor călcâiul lui Ahile Când se face clasificarea, aceasta este utilizată pe scară largă pentru a determina arhitectura sistemului informațional și pentru a implementa programe care vor gestiona schimbul de informații (Tabelul - ) Partea Securitatea informațională a sistemelor automate Tabelul Utilizarea clasificării în interesul conceptului arhitectural al sistemului, % Sector Da Nu Da Nu Financiar Industrial Servicii În general Analiza arată că sectorul financiar acordă o mare atenție protecției informațiilor importante Tabelul Protecția informațiilor importante în modul "abonat - abonat",% Sector Da Nu Da Nu Financiar Industrial Servicii În general Tabelul Disponibilitatea sistemului de "identificare/autentificare" pentru fiecare utilizator, % Sector Da Nu Da Nu Financiar Industrial Servicii În general Comparația ultimelor două aspecte indică o utilizare mai mare a sistemelor de "identificare/autentificare" pentru corespondenții externi în comparație cu utilizatorii interni O astfel de suspiciune a utilizatorilor externi este contrară realității, ceea ce arată că două treimi din daunele de natură rău intenționată provin de la personalul întreprinderii Fundamentele securității informațiilor Tabelul Disponibilitatea sistemului "identificare/autentificare" corespondenților externi, % Sector Da Nu Da Nu Financiar Industrial Servicii În general Tabelul Utilizarea sistemului de numere de abonament, % Sector Da Nu Da Nu Financiar Industrial Servicii În general Tabelul Utilizarea semnăturii electronice, % Sector Da Nu Da Nu Financiar Industrial Servicii În general Factori care afectează nivelul necesar de protecție a informațiilor Astfel, se pot clasifica factorii care influențează nivelurile de protecție a informațiilor Grupa - determinată de natura informațiilor care sunt prelucrate: Gradul de secretizare Volume Intensitatea prelucrării Grupa - determinată de arhitectura sistemului automat de prelucrare a datelor: Dimensiuni geometrice Partea Securitatea informațională a sistemelor automate Distribuția teritorială Componente structurate Grupa - determinată de condițiile de funcționare ale sistemului automat de prelucrare a datelor: Amplasare în sat Locația în cadrul unității Echipat Grupa - determinată de tehnologia de prelucrare a informaţiei Scară Stabilitate Disponibilitate Structurat Grupa - determinată de organizarea activității sistemului automat de prelucrare a datelor: Expunerea generală a cauzei Personal Nivelul de pregătire și educație a personalului Nivel de disciplină Criterii de evaluare a securității tehnologiei informației În , Comisia Tehnică de Stat a Rusiei a aprobat un document de orientare (DR) "Criterii de evaluare a securității tehnologiilor informaționale (Criterii generale)" Acest RD conține un catalog sistematic al cerințelor de securitate în tehnologia informației (IT), procedura și recomandările metodologice pentru utilizarea acestuia în stabilirea cerințelor, dezvoltarea, evaluarea și certificarea produselor și sistemelor IT pentru cerințele de securitate a informațiilor Acest document nu anulează RD adoptat anterior A fost dezvoltat în dezvoltarea RD al Comisiei Tehnice de Stat a Rusiei pentru protecția informațiilor împotriva accesului neautorizat și respectă GOST R ISO / IEC - "Tehnologia informației Metode de securitate Criterii de evaluare a securității tehnologiei informației" Fundamentele securității informațiilor Elaborarea acestui document de orientare a avut ca scop asigurarea utilizării practice a GOST R ISO / IEC - în activitățile clienților, dezvoltatorilor și utilizatorilor de produse și sisteme IT atunci când formează cerințe, dezvoltă, achiziționează și utilizează produse și sisteme IT destinate prelucrării, stocării sau transferului de informații supuse protecției în conformitate cu cerințele documentelor legale de reglementare sau cerințele stabilite de proprietarul informațiilor Documentul de orientare este destinat, de asemenea, organismelor de certificare și laboratoarelor de testare acreditate în sistemul de certificare a securității informațiilor pentru cerințele de securitate a informațiilor Nr ROSS RU OOOl OlBHOO (Comisia Tehnică de Stat Rusă), pentru utilizare în evaluarea și certificarea securității IT Scopul principal al RD este de a crește încrederea în securitatea produselor și sistemelor IT Prevederile RD au ca scop crearea de produse si sisteme informatice cu un nivel de securitate adecvat amenintarilor la adresa acestora si politicii de securitate urmarite, tinand cont de conditiile de utilizare, care sa asigure optimizarea produselor si sistemelor informatice conform la criteriul "eficiență - cost" Securitatea IT în acest RD este înțeleasă ca starea IT, care determină securitatea informațiilor și a resurselor IT din acțiunea amenințărilor obiective și subiective, externe și interne, accidentale și deliberate, precum și capacitatea IT de a îndeplini funcțiile prescrise fără a cauza prejudicii inacceptabile subiecţilor relaţiilor informaţionale Încrederea în securitatea IT este asigurată atât prin implementarea funcționalității necesare în acestea, cât și prin implementarea unui set de măsuri pentru asigurarea securității în dezvoltarea produselor și sistemelor IT, prin efectuarea de evaluări independente ale securității acestora și monitorizarea nivelului acesteia pe parcursul Operațiune Cerințele de securitate pentru anumite produse și sisteme IT sunt stabilite pe baza amenințărilor de securitate existente și anticipate, a politicii de securitate care se urmărește și a condițiilor de aplicare a acestora La formarea cerințelor, componentele cerințelor prezentate în prezentul RD ar trebui să fie utilizate în măsura maximă Alte cerințe de siguranță pot fi, de asemenea, utilizate, iar nivelul de detaliu și modul de exprimare a cerințelor prezentate în acest RD ar trebui să fie utilizate ca ghid Cerințele de securitate pot fi stabilite de client în termenii de referință pentru dezvoltarea produselor și sistemelor IT sau formate de dezvoltator atunci când creează produse IT pe cont propriu Partea Securitatea informațională a sistemelor automate Cerințele de securitate care sunt comune unui anumit tip de produs sau sistem IT pot fi prezentate sub forma unei structuri prezentate în acest RD, denumită "profil de securitate" Profilurile de protecție care au fost evaluate în modul prescris sunt înregistrate și introduse în catalogul profilelor de protecție evaluate Evaluarea și certificarea securității IT se efectuează în funcție de cerințele prezentate de dezvoltatorul de produs sau sistem IT în sarcina de securitate Cerințele obiectivelor de securitate pentru produsele și sistemele IT destinate utilizării în aplicații reglementate de guvern trebuie să respecte cerințele profilurilor de protecție stabilite RD constă din trei părți Partea definește tipurile de cerințe de securitate (cerințe funcționale și de asigurare), principalele structuri de prezentare a cerințelor de securitate (profil de protecție, sarcină de securitate) și conține principalele prevederi metodologice pentru evaluarea securității IT Partea conține un catalog universal sistematizat al cerințelor funcționale de securitate și oferă posibilitatea detalierii și extinderii acestora în conformitate cu anumite reguli Partea conține un catalog sistematic al cerințelor de asigurare a securității și al nivelurilor de evaluare de asigurare care definesc măsurile care trebuie luate în toate etapele ciclului de viață al produselor sau sistemelor IT pentru a se asigura că acestea îndeplinesc cerințele funcționale impuse acestora Cerințele de securitate conținute în acest WP pot fi perfecționate și completate pe măsură ce cadrul legal și de reglementare se îmbunătățește, IT-ul se dezvoltă și metodele de securitate se îmbunătățesc Modificările la RD sunt efectuate în modul stabilit de Comisia Tehnică de Stat a Rusiei În tabel oferă un ghid al criteriilor generale pentru a ajuta utilizatorii, dezvoltatorii și experții să navigheze prin conținutul RD Tabelul Un ghid pentru criteriile comune de orientare WFD Parte Consumatori Dezvoltatori Experți Informații generale privind aplicarea Ghid pentru structura profilurilor de protecție Informații generale și ghid de referință pentru elaborarea cerințelor și formularea specificațiilor de securitate pentru obiectele de evaluare ( ) Informații generale de aplicare Îndrumări privind structura profilurilor de protecție și sarcinile de securitate Fundamentele securității informațiilor Sfârșitul mesei Parte Consumatori Dezvoltatori Experți Ghid și referință în formularea cerințelor privind funcțiile de siguranță Ghid în interpretarea cerințelor funcționale și formularea specificațiilor funcționale care oferă O descriere formală a criteriilor de evaluare care determină eficacitatea îndeplinirii funcțiilor de siguranță necesare Ghid pentru determinarea nivelului de asigurare cerut Un ghid pentru interpretarea descrierilor cerințelor de asigurare și definirea abordărilor de asigurare da O descriere formală a criteriilor de evaluare în determinarea asigurării da și în evaluarea profilurilor de protecție și a obiectivelor de securitate RD luat în considerare utilizează următoarea terminologie Active - informații sau resurse care trebuie protejate prin Atribut de securitate - Informații asociate subiecților, utilizatorilor și/sau obiectelor care sunt utilizate pentru implementarea politicii de securitate (SOP) Date de autentificare - date utilizate pentru autentificarea unui utilizator Puterea de bază a funcției de securitate (SOF) (SOF-basic) - nivelul de rezistență al funcției de securitate O , la care, în conformitate cu rezultatele analizei, se asigură o protecție adecvată împotriva încălcărilor accidentale de securitate de către atacatorii cu un potențial de atac scăzut Entitate IT externă (entitate Externă GG) - orice produs sau sistem IT, de încredere sau nu, situat în afara și care interacționează cu Canalul de comunicare internă (Canal de comunicare intern TOE) - un canal de comunicare între părți separate ale O Selection (Selection) - selectia unuia sau mai multor elemente din lista din componenta SOF-high - Nivelul de putere al funcției de securitate , care, conform rezultatelor analizei, oferă o protecție adecvată împotriva unei încălcări atent planificate și organizate a securității de către atacatorii cu un potențial de atac ridicat Asigurarea este baza pentru încrederea că un obiect respectă obiectivele de securitate specificate Partea - Securitatea informațiilor sistemelor automate Datele sistemului de securitate integrat (ISF) (date TSF) - date create de sau create pentru care pot afecta funcționarea acestuia Date utilizator - date create de sau pentru utilizator care nu afectează funcționarea TSF Canal de încredere - mijloc de interacțiune între TSF și un produs IT de încredere la distanță, oferind gradul necesar de încredere în implementarea SP Cale de încredere - mijloc de interacțiune între utilizator și TSF, oferind gradul necesar de încredere în implementarea PB O dependență este o relație între cerințe, astfel încât o cerință de care depind alte cerințe trebuie să fie pe deplin satisfăcută pentru ca celelalte cerințe să fie implementate Țintă de securitate - Un set de cerințe și specificații de securitate care urmează să fie utilizate ca bază pentru evaluarea unui anumit Identitate - O reprezentare a unui utilizator autorizat (de exemplu, un șir de caractere) care identifică în mod unic utilizatorul Această reprezentare poate fi numele complet sau prescurtat al acestui utilizator sau aliasul acestuia Interfața complexului de securitate (TOE Security Functions Interface) este un set de interfețe, atât interactive (interfețe om-mașină), cât și software (interfețe program de aplicație), prin care se accesează resursele aflate sub controlul CSF sau care primesc de la CSF orice informație Iterație - mai mult decât o singură utilizare a unei componente pentru diferite operații Clasa (Class) - un ansamblu de familii unite printr-un scop comun Un set de instrumente de securitate (TOE Security Functions) - un set de toate hardware-ul, software-ul și firmware-ul O care asigură implementarea adecvată a PB O Componentă - Cel mai mic set de elemente care pot fi selectate pentru a fi incluse într-un profil de protecție (PP), țintă de securitate (ST) sau pachet Mecanism de validare a referințelor - O implementare a unui monitor de referință care are următoarele Fundamentele securității informațiilor proprietăți de suflare: protecție împotriva pătrunderii; pregătire constantă; Simplitate suficientă pentru analiză și testare completă Modelul politicii de securitate (modelul politicii de securitate TOE) - o reprezentare structurată a politicii de securitate care urmează să fie implementată până la Monitorul de referință este conceptul de mașină abstractă care implementează politica de control al accesului Appointment (Assignment) - specificarea parametrului dat în componentă Informal (Informai) - exprimat în limbaj natural Scope of TSF (TSF Scope of Control) - un set de posibile interacțiuni cu sau în cadrul acestuia, care sunt supuse regulilor PB Obiect (Obiect) - o entitate din sfera unui sistem integrat de securitate (CSIS) care conține sau primește informații și asupra căreia subiecții efectuează operațiuni Ținta evaluării - produs sau sistem IT care urmează să fie evaluat cu manuale de administrator și utilizator (cu documentație) Utilizator uman - orice persoană care interacționează cu Autoritate de evaluare - organizație care, printr-un sistem de evaluare, implementează aplicarea criteriilor generale (CC) pentru un anumit domeniu, stabilește standarde și controlează calitatea evaluărilor efectuate în acest domeniu de către alte organizații Evaluare - Stabilirea dacă un PP, ST sau îndeplinește anumite criterii Pachet - O colecție reutilizabilă de componente funcționale sau de asigurare (de exemplu, un nivel de evaluare a asigurării (EAL)), combinate pentru a atinge obiective de securitate specifice Transfer în (transferuri Internai TOE) - transfer de date între părți separate ale Transferuri în afara domeniului de aplicare al TSF (Transfers outside TSF control) - transferul de date către entități care nu sunt controlate de TSF Transferuri Inter-TSF - transfer de date între și TSF al altor produse IT de încredere Politicile de securitate organizațională - un set de reguli, proceduri, practici sau Partea Securitatea informațională a sistemelor automate de ghidare de securitate care ghidează organizația în activitățile sale Politica de securitate (Politica de securitate TOE) - un set de reguli care guvernează gestionarea, protecția și distribuirea activelor în Politica funcției de securitate - Politica de securitate impusă de o funcție de securitate (SF) (unele SF) Semiformal - exprimat într-un limbaj cu sintaxă limitată și semantică dată Utilizator (Utilizator) - orice entitate (operator utilizator sau entitate IT externă) în afara lui care interacționează cu Potențial de atac (Attack potențial) - posibilitatea așteptată de succes în cazul unui atac, exprimată în termeni de îndemânare, resurse și motivație a infractorului Produs (Produs) - un set de software IT, firmware și/sau hardware care oferă anumite funcționalități și este destinat atât utilizării directe, cât și includerii în diverse sisteme Profil de protecție - Un set independent de implementare (nu legat de implementare) de cerințe de securitate pentru o anumită categorie care satisface nevoile specifice ale consumatorului Extensie (Extensie) - adăugarea la cerințele funcționale ST sau PP care nu sunt cuprinse în partea și/sau cerințele de asigurare care nu sunt cuprinse în partea a CC Resursa (resursa TOE) - orice poate fi folosit sau consumat in Rol (Rol) - un set predefinit de reguli care stabilesc interacțiuni acceptabile între un utilizator și Conectivitate - O proprietate a lui care îi permite să interacționeze cu entități IT externe lui Această interacțiune include comunicarea prin mijloace cu fir sau fără fir în orice mediu, la orice distanță și în orice configurație Secret - Informații care ar trebui să fie disponibile numai pentru utilizatorii autorizați și/sau pentru funcția de securitate (TSF) pentru a aplica o anumită politică a funcției de securitate (SFP) Fundamentele securității informațiilor Familia (Familia) - un set de componente unite prin aceleași obiective de securitate, dar care diferă ca accent sau severitate Sistem (Sistem) - un sistem automatizat cu un scop și condiții de funcționare specifice Schema de evaluare - o structură organizatorică și juridică în cadrul căreia se realizează aplicarea OK într-un anumit domeniu Medium SOF (SOF-medium) - nivelul de putere al funcției de securitate , la care, în conformitate cu rezultatele analizei, este asigurată o protecție adecvată împotriva unei încălcări de securitate țintite de către atacatorii cu un potențial de atac moderat Puterea funcției de securitate (Strength of Function) - o caracteristică a unei funcții de securitate , care exprimă impactul minim necesar direct asupra mecanismelor sale de securitate, în urma căreia funcționarea acestei funcții este perturbată Subiect (Subiect) - o entitate situată în ODKSB care inițiază execuția operațiunilor Utilizator autorizat - Un utilizator care este autorizat de către SSP-ul TOE să efectueze anumite acțiuni Nivelul de asigurare a evaluării - un pachet de componente de asigurare din partea a CC, corespunzătoare unei anumite poziții pe scala de asigurare specificată de CO Întărire (Mărire) - adăugarea uneia sau mai multor componente ale garanției din partea la UGO sau pachetul de garanție Rafinament - adăugarea de detalii la o componentă Formal (Formal) - exprimat într-un limbaj cu o sintaxă limitată și o semantică dată bazată pe concepte matematice bine definite Funcție de securitate - Partea sau părțile care impun un subset de reguli SP aferente Obiectiv de securitate - O intenție declarată de a contracara amenințările identificate și/sau de a satisface politicile și ipotezele de securitate ale organizației identificate Un element este o cerință de securitate indivizibilă Secțiunea Model general prezintă concepte generale de asigurare a calității, inclusiv condițiile în care acestea ar trebui utilizate și deciziile cu privire la acestea Partea Securitatea informațională a sistemelor automatizate și aplicarea acestora Părțile și extind domeniul de aplicare al conceptelor în cadrul abordării descrise Securitatea este luată în considerare în CC folosind unele dintre conceptele și terminologia prezentate mai sus Înțelegerea lor este o condiție prealabilă pentru utilizarea eficientă a CC Cu toate acestea, aceste concepte sunt de natură generală și utilizarea lor nu se limitează la domeniul problemelor de securitate IT la care se aplică CC Următoarea diagramă ilustrează conceptele generale de securitate și relația lor (Figura ) Orez Concepte generale de securitate și relația lor Securitatea este legată de protecția bunurilor împotriva amenințărilor, clasificate în funcție de posibilitatea de abuz asupra bunurilor protejate Trebuie luate în considerare toate tipurile de amenințări, dar în primul rând cele asociate cu acțiuni umane accidentale sau intenționate Siguranța bunurilor protejate este de interes pentru proprietarii acestora, care acordă o mare importanță acestor bunuri Agenții de amenințare existenți sau suspectați (intruși) pot, de asemenea, să acorde o mare importanță acestor bunuri și să încerce să le folosească împotriva intereselor proprietarului lor Proprietarii percep astfel de amenințări ca pe o oportunitate de a influența activele, Fundamentele securității informațiilor conducând la scăderea valorii acestora pentru proprietar Încălcările de securitate includ de obicei, dar nu se limitează neapărat la: dezvăluirea prejudiciabilă a unui bun de către un destinatar neautorizat (pierderea confidențialității), deteriorarea unui activ prin modificarea neautorizată (pierderea integrității) sau eliminarea neautorizată a accesului la un activ (pierderea) de disponibilitate) Proprietarii de active trebuie să analizeze posibilele amenințări pentru a determina care dintre ele sunt cu adevărat inerente mediului lor În urma analizei, sunt identificate riscuri Analiza ar trebui să ajute la alegerea contramăsurilor împotriva amenințărilor și la reducerea riscurilor la un nivel acceptabil Contramăsurile vizează reducerea vulnerabilităților și îndeplinirea politicii de securitate a proprietarilor de active (distribuite direct sau indirect între aceste componente) Dar chiar și după luarea acestor măsuri, vulnerabilitățile pot rămâne Astfel de vulnerabilități pot fi exploatate de agenții de amenințare (intruși), prezentând un nivel de risc rezidual pentru active Proprietarii vor încerca să minimizeze acest risc prin stabilirea unor limite suplimentare CC definesc un set de construcții care sunt combinate în seturi semnificative de cerințe de siguranță de adecvare cunoscută, care pot fi apoi utilizate pentru a stabili cerințe de siguranță pentru produse și sisteme avansate Relația dintre diferitele constructe pentru exprimarea cerințelor este ilustrată în diagrama următoare (Figura ) Orez Organizarea și structura cerințelor Partea Securitatea informațională a sistemelor automate Organizarea cerințelor de securitate în CC sub forma unei ierarhii "clasă-familie-componentă" are scopul de a ajuta consumatorii în căutarea cerințelor de securitate specifice Cerințele funcționale și de asigurare sunt prezentate în CC într-un stil consecvent, folosind aceeași structură și terminologie Termenul "clasă" este folosit pentru cea mai generală grupare de cerințe de securitate Toate componentele clasei au un accent comun, dar diferă în domeniul obiectivelor de securitate Membrii unei clase se numesc familii O familie este un grup de seturi de cerințe de securitate care împărtășesc obiective de securitate comune, dar diferă ca accent sau severitate Membrii unei familii sunt numiți componente Componenta descrie un set specific de cerințe de securitate, care este cel mai mic set selectabil de cerințe de securitate care trebuie incluse în structurile definite în CC Setul de componente din cadrul unei familii poate fi ordonat să reprezinte o rigoare sau o capacitate crescândă a cerințelor de securitate care au un scop comun Ele pot fi, de asemenea, ordonate parțial pentru a reprezenta seturi neierarhice înrudite Comandarea nu se aplică atunci când în familie există un singur membru Componentele sunt formate din elemente individuale Un element este o expresie a cerințelor de securitate la cel mai de jos nivel Este acea cerință de securitate indivizibilă care poate fi verificată într-o evaluare Autorul scrie doar jumătate din carte: cealaltă jumătate este scrisă de cititor Joseph Conrad Funcții și sarcini de securitate a informațiilor Dispoziții generale Una dintre prevederile fundamentale ale abordării sistem-conceptuale a protecției informațiilor este aceea că se presupune să dezvolte un astfel de concept, în cadrul căruia ar exista (cel puțin potențial) posibilitatea de protecție a informațiilor garantată pentru cel mai general caz al construcției arhitecturale a ASIS, tehnologia și condițiile de funcționare a acestora Pentru a avea o varietate de funcții Fundamentele securității informațiilor corespunde scopului său, trebuie să satisfacă cerința de completitudine, iar completitudinea setului de funcții este înțeleasă ca proprietatea constând în faptul că, cu asigurarea corespunzătoare a nivelului corespunzător (gradului corespunzător) de implementare a fiecăreia dintre funcțiile setul, nivelul necesar de securitate a informațiilor poate fi garantat a fi atins Protecția informațiilor în ASOI modern poate fi eficientă numai dacă este realizată ca un proces continuu și controlat Pentru a face acest lucru, pe de o parte, ar trebui prevăzute mecanisme de protecție directă a informațiilor și, pe de altă parte, mecanisme de gestionare a mecanismelor de protecție directă În consecință, setul de funcții de protecție ar trebui să fie format din două subseturi: primul, care conține funcțiile protecției directe, iar al doilea, care conține funcțiile de gestionare a mecanismelor de protecție Asigurarea implementării regulate a funcțiilor de protecție se realizează prin faptul că sarcinile speciale de protecție sunt rezolvate cu regularitate în ASPO Totodată, sarcina securității informației se numește capacitățile organizate ale mijloacelor, metodelor și activităților implementate în ASIO în vederea implementării funcțiilor de protecție Principala cerință conceptuală pentru sarcinile de protecție este de a oferi în mod fiabil un anumit nivel de implementare a fiecărui set complet de funcții de protecție Esența acestei cerințe este următoarea Setul de funcții de protecție ar trebui să fie complet în sensul că implementarea lor regulată oferă condițiile pentru o protecție fiabilă a informațiilor din planul de sistem În același timp, variind eforturile și resursele investite în implementarea diferitelor funcții, se poate depune eforturi pentru a ajunge la o poziție în care nivelul necesar de protecție a informațiilor va fi atins cu costuri minime, sau într-o poziție în care nivelul maxim de protecție va fi atins să fie realizat la un cost dat Cu alte cuvinte, completitatea setului de funcții de protecție și interdependența diferitelor funcții creează premisele pentru construcția optimă a unui sistem de protecție a informațiilor în ASOI Implementarea practică a acestei posibilități poate fi asigurată doar dacă setul de sarcini de protecție este reprezentativ în sensul că va permite orice nivel de implementare dat a fiecărei funcții de protecție și, în plus, cu minimizarea costurilor de implementare a fiecărei funcții separat și combinația lor Astfel, sarcinile de protecție a informațiilor sunt un instrument de implementare practică a funcțiilor de protecție în concordanță cu nevoile obiective de protecție Partea Securitatea informațională a sistemelor automate Metode de formare a funcţiilor de protecţie Cerința de completare a setului de funcții de protecție în raport cu cele două specii marcate se interpretează astfel • Setul de funcții de protecție trebuie să fie astfel încât prin implementarea lor în diverse combinații și cu diferite eforturi în orice situație în timpul funcționării AIS, să poată fi create toate condițiile necesare pentru o protecție fiabilă a informațiilor • Setul de funcţii de management ar trebui să creeze toate premisele pentru implementarea optimă a funcţiilor suport în orice condiţii În același timp, este esențial important să subliniem că nu există metode obișnuite (dară mai puțin formale) pentru rezolvarea problemei (cel puțin în prezent) Forțat să folosească metode informale Astfel, formarea funcțiilor de protecție trebuie efectuată într-o situație în care cerințele pentru formare sunt absolute, iar metodele care pot fi utilizate în acest caz sunt foarte relative Este evident că o varietate de funcții de securitate a informațiilor ar trebui să fie de așa natură încât, dacă sunt implementate în mod corespunzător, să poată avea impactul dorit asupra oricărei situații care este potențial posibilă în procesul de organizare și asigurare a securității informațiilor Secvența și conținutul analizei structurale și logice a situațiilor care sunt potențial posibile în procesul de protecție a informațiilor pot fi reprezentate după cum urmează Pentru ca securitatea informațiilor să fie încălcată, trebuie să existe (au loc) astfel de condiții în care pot apărea factori destabilizatori Dacă nu există astfel de condiții, atunci nu va fi nevoie de protecție specială a informațiilor Dacă există oportunități potențiale de manifestare a factorilor destabilizatori, atunci este necesar să se evalueze posibilitatea reală de manifestare a acestora, să se detecteze faptele manifestării lor, să se ia măsuri pentru prevenirea impactului acestora asupra informației, să se detecteze, să se localizeze și să se elimine consecințele acestor impacturi (Fig ) Evenimentul - protecția informațiilor este asigurată, deoarece chiar dacă apar factori destabilizatori, impactul acestora asupra informațiilor protejate este prevenit sau consecințele unui astfel de impact sunt eliminate Fundamentele securității informațiilor GIS L * L informație Orez Niveluri de evenimente în cazul unor factori destabilizatori Evenimentul - protecția informațiilor este încălcată, deoarece nu a fost posibil să se prevină impactul factorilor destabilizatori asupra informațiilor, dar acest impact este localizat Evenimentul - protecția informațiilor este distrusă, deoarece impactul factorilor destabilizatori asupra informațiilor nu numai că nu este prevenit, ci nici măcar localizat Formarea unui set de sarcini se realizează pe baza unei analize a posibilităților obiective de implementare a scopurilor de protecție Un astfel de set de sarcini poate consta dintr-un număr de clase de sarcini, inclusiv sarcini care sunt omogene din punct de vedere funcțional O clasă de sarcini este un set omogen funcțional de sarcini care asigură implementarea totală sau parțială a unuia sau mai multor obiective Clase de sarcini de securitate a informațiilor Având în vedere că principalele obiective ale asigurării securității informațiilor sunt protejarea sistemului de detectare și de impactul informațiilor, precum și conținutul informațiilor, se disting sarcini de tipurile corespunzătoare Unul dintre scopurile principale ale adversarului este de a localiza un obiect care prelucrează informații confidențiale și de a dezvălui informații despre scopul său Prin urmare, sarcinile de reducere a gradului de recunoaștere a obiectelor pot fi atribuite primului tip de sarcini Acest tip include următoarele clase de probleme Clasa Ascunderea informațiilor despre mijloace, complexe, obiecte și sisteme de procesare a informațiilor Aceste sarcini pot fi împărțite în tehnice și organizatorice Sarcinile organizaționale de a ascunde informații despre obiecte au ca scop prevenirea dezvăluirii acestor informații de către angajați și scurgerea acestora prin canale sub acoperire Partea Securitatea informațională a sistemelor automate Sarcinile tehnice au ca scop eliminarea sau slăbirea caracteristicilor tehnice de demascare ale obiectelor protejate și canalele tehnice pentru scurgerea de informații despre acestea În același timp, ascunderea se realizează printr-o scădere a accesibilității electromagnetice, temporale, structurale și de atribute, precum și o slăbire a adecvării dintre structura, topologia și natura funcționării mijloacelor, complexelor, obiectelor, procesării informațiilor și sisteme de control Soluția acestei probleme este implementarea unui complex de măsuri și măsuri organizatorice și tehnice care să asigure îndeplinirea cerinței de bază privind mijloacele, complexele și sistemele de prelucrare a informațiilor - securitatea informațiilor și are ca scop atingerea unuia dintre obiectivele principale - excluderea sau dificultate semnificativă a inteligenței tehnice în căutarea, localizarea, supravegherea radio a surselor de emisie radio, clasificarea și identificarea obiectelor de către informațiile tehnice în funcție de semnele de demascare relevate Rezolvarea problemei reducerii accesibilității electromagnetice îngreunează atât detectarea energiei, cât și determinarea coordonatelor zonei în care se află sursele de emisie radio și, de asemenea, crește timpul de dezvăluire a semnelor de demascare, reduce acuratețea măsurării parametrilor și semnalelor radio mijloace de emisie Scăderea disponibilității temporare a mijloacelor radioemițătoare implică o reducere a timpului de funcționare a acestora pentru radiații în timpul transmiterii informațiilor și o creștere a duratei pauzei dintre sesiunile de procesare a informațiilor Pentru a reduce disponibilitatea structurală și orientativă a informațiilor, se iau măsuri organizatorice și tehnice pentru a slăbi semnele de demascare și a crea așa-numitul "fond gri" Sarcinile tehnice de ascundere trebuie rezolvate, de exemplu, pentru obiectele mobile (mașini) echipate cu comunicații radio Clasa Dezinformarea inamicului Această clasă include sarcini care constau în difuzarea de informații în mod deliberat false cu privire la adevăratul scop al unor obiecte și produse, starea reală a unui domeniu al activității statului, starea de fapt la întreprindere etc Dezinformarea se realizează de obicei prin răspândirea de informații false prin diverse canale, imitarea sau denaturarea semnelor și proprietăților elementelor individuale ale obiectelor de protecție, crearea de obiecte false, similare ca aspect sau manifestări cu obiectele de interes pentru adversar, etc Fundamentele securității informațiilor Rolul dezinformării a fost subliniat de A F Viviani, specialist în domeniul contraspionajului: "O cantitate imensă de informații cade asupra noastră, cade, erupe Este fals, dar pare credibil; este adevărat, dar de fapt este redesenat cu viclenie pentru a da impresia că este fals; parțial fals și parțial adevărat Totul depinde de metoda aleasă de așa-numită dezinformare, al cărei scop este să te facă să crezi, să dorești, să gândești, să iei decizii într-o direcție benefică pentru cei care au nevoie să ne influențeze dintr-un anumit motiv" [ ] Dezinformarea tehnică la obiectul protecției este un ansamblu de măsuri organizatorice și măsuri tehnice care vizează înșelarea informațiilor tehnice cu privire la adevăratele scopuri ale sistemelor de procesare a informațiilor, intențiile agențiilor guvernamentale Sarcinile speciale ale dezinformarii tehnice sunt: • deformarea semnelor de demascare ale obiectelor reale și sistemelor corespunzătoare semnelor obiectelor false; • crearea (imitarea) unui mediu fals, obiecte, sisteme, complexe prin reproducerea semnelor de demascare a unor obiecte reale, structuri de sisteme, situaţii, acţiuni, funcţii etc • transmiterea, prelucrarea, stocarea în sistemele de prelucrare a informaţiilor false În general, aceste sarcini pot fi grupate în sarcini speciale de imitare radio, dezinformare radio și acțiuni demonstrative Clasa Legendare Combină sarcini pentru a se asigura că un atacator are o idee distorsionată a naturii și scopului unui obiect, atunci când prezența unui obiect și direcția de lucru asupra acestuia nu sunt complet ascunse, dar scopul real și natura activităților sunt mascat În practică, având în vedere gradul foarte înalt de dezvoltare al mijloacelor moderne de recunoaștere, este extrem de dificil să ascundeți complet informații despre obiecte Astfel, mijloacele moderne de recunoaștere fotografică fac posibilă fotografiarea obiectelor din spațiu cu o rezoluție de câteva zeci de centimetri Așadar, alături de tipul de sarcini avut în vedere, nu mai puțin importante, dar mai voluminoase ca conținut, sunt și sarcinile de protejare a conținutului informațiilor prelucrate, stocate și transmise Acest tip include următoarele clase de probleme Clasa Introducerea redundanței elementelor sistemului Redundanța este înțeleasă ca includerea în componența elementelor sistemului de prelucrare a informațiilor a unor componente suplimentare care oferă Partea Securitatea informațională a sistemelor automatizate care implementează un anumit set de obiective de protecție, ținând cont de efectele factorilor destabilizatori externi și interni Soluția la această problemă include implementarea unui set de măsuri organizaționale, tehnice, software și alte măsuri care asigură redundanță organizațională, hardware, software și hardware, temporală Redundanța organizațională se realizează prin introducerea unui număr suplimentar de personal de serviciu, instruirea acestora, organizarea și menținerea unui regim de păstrare a secretelor de stat și a altor informații confidențiale, determinarea procedurii de transmitere a informațiilor de diferite grade de importanță, alegerea locațiilor pentru instalațiile și complexele de prelucrare , etc Redundanța hardware se realizează prin introducerea unor dispozitive tehnice suplimentare care asigură protecția informațiilor Redundanța software și hardware implică utilizarea de software suplimentar, hardware și instrumente de protecție combinată în sistemul de procesare a informațiilor Redundanța informațiilor se realizează prin crearea de matrice de informații suplimentare, bănci de date Redundanța temporală presupune alocarea de timp suplimentar pentru prelucrarea informațiilor etc Clasa Rezervarea elementelor sistemului Redundanța, spre deosebire de sarcina de introducere a redundanței, nu presupune introducerea unor elemente suplimentare care să asigure protecția informațiilor, ci excluderea și transferul lor într-o rezervă în cazul în care devine necesară procesarea unui șir suplimentar de informații, creșterea stării de securitate a informațiilor și apar situații neprevăzute Această redundanță poate fi caldă sau rece În timpul regimului de așteptare la cald, elementele sunt în stare de funcționare după pornirea suplimentară și pregătirea pentru funcționare, iar în regimul de așteptare la rece, elementele sunt transferate în starea de lucru după operații suplimentare Clasa Reglementarea accesului la elementele sistemului și informațiile protejate Reglementarea accesului la instalațiile, complexele și sistemele de prelucrare a informațiilor (la teritoriu, la sediu, la mijloace tehnice, la programe, la baze de date etc ) presupune implementarea de identificare, autentificare și control al accesului, înregistrarea subiectului, contabilitate de purtători de informaţii în sistemul său de prelucrare Fundamentele securității informațiilor În plus, această clasă include sarcinile de stabilire și reglare a zonelor controlate în jurul mijloacelor tehnice de prelucrare a informațiilor, dincolo de care devine imposibilă izolarea și înregistrarea semnalelor care conțin informații confidențiale folosind mijloace tehnice de recunoaștere Astfel de semnale pot apărea, de exemplu, din cauza apariției în jurul mijloacelor de funcționare de prelucrare a informațiilor de radiații electromagnetice false sau interferențe în fire care depășesc zona controlată Clasa Reglementarea utilizării elementelor de sistem și a informațiilor protejate Reglementarea utilizarii consta in implementarea procedurilor (operatiilor) solicitate sub rezerva prezentarii unor puteri prestabilite Pentru a rezolva această clasă de probleme privind informațiile confidențiale, pot fi efectuate operațiuni precum fragmentarea și clasarea acesteia Zdrobirea (partiționarea) informațiilor în părți cu o astfel de condiție încât cunoașterea oricărei informații (de exemplu, cunoașterea unei operațiuni a tehnologiei de producție a unui produs) nu permite restabilirea întregii imagini, a întregii tehnologii în ansamblu Clasamentul include, în primul rând, împărțirea informațiilor clasificate în funcție de gradul de secretizare și, în al doilea rând, reglementarea accesului și diferențierea accesului la informațiile protejate: acordarea de drepturi individuale utilizatorilor individuali de a accesa informațiile specifice de care au nevoie și de a efectua anumite operațiuni Diferențierea accesului la informații poate fi realizată pe bază tematică sau pe baza secretului informațional și este determinată de matricea de acces Un exemplu al acestei clase de sarcini este accesul angajaților la întreținerea echipamentelor speciale numai cu permisiunea corespunzătoare Clasa mascarea informatiei Mascarea informațiilor constă în transformarea datelor, care exclude accesul persoanelor neautorizate la conținutul informațiilor și oferă acces utilizatorilor autorizați la prezentarea unei chei speciale de transformare de către aceștia Rezolvarea acestei probleme se realizează pe baza transformărilor criptografice, necriptografice și conexe (zgomot de cod, transformări ortogonale) Clasa Înregistrarea informațiilor Înregistrarea presupune înregistrarea tuturor informațiilor despre fapte, evenimente care apar în procesul de funcționare a mijloacelor și sistemelor de informare Partea Securitatea informațională a sistemelor automate de prelucrare a informațiilor referitoare la protecția informațiilor, pe baza cărora se realizează sarcinile de evaluare a stării securității informațiilor în vederea creșterii eficienței și controlului mecanismelor de protecție Clasa Distrugerea informațiilor Soluția la problema distrugerii informațiilor este prezentată ca o procedură pentru retragerea în timp util, completă sau parțială din sistemul de prelucrare a elementelor informaționale, componentelor sistemului care nu reprezintă valoare practică, istorică, științifică, precum și dacă prezența lor ulterioară în procesare sistemul reduce securitatea informațiilor Trebuie remarcat faptul că pentru diferite clase de sisteme informatice și de telecomunicații, distrugerea informațiilor va avea anumite specificități Deci, pentru sistemele automate de procesare a informațiilor, o procedură tipică este distrugerea informațiilor reziduale din elementele RAM, mediile magnetice individuale, modulele de programe, imprimările de control, documentele emise după rezolvarea sarcinii corespunzătoare de procesare a informațiilor Pentru sistemele criptografice, o astfel de sarcină poate fi distrugerea în timp util a purtătorilor de informații cheie pentru criptarea datelor pentru a crește puterea criptografică (capacitatea echipamentului de criptare de a rezista deschiderii secretului cifrului) Unul dintre tipurile de distrugere a informațiilor este așa-numita distrugere de urgență, efectuată în cazul unei amenințări clare de acces rău intenționat la informații de importanță sporită Clasa Furnizarea semnalizării Soluția problemei furnizării semnalizării constă în implementarea unei proceduri de colectare, generare, transmitere, afișare și stocare a semnalelor despre starea mecanismelor de protecție pentru a asigura gestionarea regulată a acestora, precum și a obiectelor și proceselor de prelucrare a informațiilor Această clasă de sarcini oferă feedback în sistemul de control, care asigură activitatea sistemului de protecție Practic, astfel de sarcini sunt rezolvate cu ajutorul mijloacelor tehnice de semnalizare Clasa Asigurarea răspunsului După ce a primit informații despre starea sistemului de protecție prin canale de feedback, în conformitate cu legile de control, organul de control trebuie, dacă este necesar, să elaboreze o decizie de management, adică să răspundă la semnalul primit Răspunsul la manifestarea factorilor destabilizatori este un semn al activității sistemului de apărare Fundamentele securității informațiilor informații, a căror implementare are ca scop prevenirea sau reducerea gradului de influență a factorilor asupra informației Clasa Managementul sistemului de securitate a informațiilor Această clasă combină o gamă largă de sarcini legate de monitorizarea funcționării corecte a mecanismelor de prelucrare și protecție a informațiilor, evaluarea amenințărilor interne și externe, planificarea protecției etc În același timp, conceptul de "control" este considerat în sens restrâns și se reduce la verificarea eficacității implementării măsurilor tehnice și, în special, de protecție hardware: conformitatea elementelor sistemului cu compoziția lor specificată, starea actuală a elementelor sistemului, operabilitatea elementelor sistemului, funcționarea corectă a elemente de sistem, absența dispozitivelor neautorizate și a sistemelor de recuperare a informațiilor Clasa Asigurarea nivelului necesar de pregătire a personalului de service pentru rezolvarea problemelor de securitate a informațiilor Analiza anterioară a amenințărilor informaționale a arătat că unul dintre cele mai importante motive pentru încălcarea integrității acesteia este erorile și eșecurile în munca personalului În acest sens, clasa luată în considerare include sarcinile de atingere a nivelului cerut de pregătire teoretică și abilități practice în muncă (pregătirea personalului), precum și sarcinile de formare a rezistenței psihofiziologice ridicate la efectele factorilor destabilizatori și a rezistenței morale la dezvăluirea informațiilor confidențiale (selectarea, evaluarea personalului, stimularea activităților etc ) Al treilea tip include sarcinile de protejare a informațiilor de impactul informațiilor Acestea includ următoarele clase de probleme Clasa Protecția împotriva impactului informațiilor asupra mijloacelor tehnice de prelucrare Impactul informației asupra mijloacelor tehnice de prelucrare, stocare și transmitere a informațiilor poate fi direcționat: • distrugerea informațiilor (de exemplu, bruiaj electronic de comunicații); • denaturarea sau modificarea informațiilor și a conexiunilor logice (introducerea virușilor informatici); • introducerea de informații false în sistem Astfel, această clasă include sarcinile de implementare a mijloacelor tehnice și a măsurilor organizatorice și tehnice de protecție împotriva direcțiilor de influență avute în vedere Partea Securitatea informațională a sistemelor automate Clasa Protecția împotriva impactului informației asupra societății Sarcinile implică dezvoltarea și implementarea unor metode de protecție împotriva impactului negativ prin intermediul mass-media asupra conștiinței publice a oamenilor Obiectivele unei astfel de influențe pot fi, de exemplu, impunerea opiniei publice (propaganda), soluționarea problemelor economice (publicitatea), distrugerea tradițiilor și culturii naționale (impunerea unor valori culturale străine de către alte state), etc Clasa Protejat de impactul informației asupra psihicului uman Include o gamă largă de sarcini care vizează atât protejarea împotriva mijloacelor tehnice de influențare a psihicului (armele psihotrope), cât și determinarea și modelarea rezistenței ridicate la stres a unei persoane, calităților morale înalte etc , care fac posibilă rezistența unei astfel de persoane impact Având în vedere conținutul claselor de mai sus, putem concluziona că sarcina de a proteja informațiile este înțeleasă ca capabilitățile organizate ale mijloacelor, metodelor și activităților utilizate la obiectul de prelucrare a informațiilor în vederea implementării funcțiilor de protecție Funcții de protecție Funcția de protecție este înțeleasă ca un ansamblu de acțiuni, implementări, desfășurare de activități omogene funcțional desfășurate la obiectele de prelucrare a informațiilor confidențiale prin diverse mijloace, metode și metode în scopul asigurării nivelurilor specificate de securitate a informațiilor Multe funcții de protecție în diferitele lor combinații ar trebui să creeze condiții pentru asigurarea unei protecții fiabile indiferent de condițiile influențelor externe, incertitudinilor interne ale procesării informațiilor și sistemelor de protecție Starile si functiile sistemului de securitate informatica În funcție de evenimentele de impact potențial ale amenințărilor și măsurile care reduc impactul acestora, sistemul de protecție intră în anumite stări corespunzătoare evenimentelor Starea - protecția informațiilor este asigurată dacă, în prezența unor condiții propice apariției amenințărilor, se previne impactul acestora asupra informațiilor protejate sau se elimină consecințele unui astfel de impact Starea - protecția informațiilor este încălcată, dacă este imposibil să previi impactul amenințărilor asupra acesteia, cu toate acestea, este detectată și localizată Fundamentele securității informațiilor Starea - protecția informațiilor este distrusă dacă rezultatele impactului amenințărilor asupra acesteia nu numai că nu sunt prevenite, ci și nu sunt localizate Setul de funcții de securitate a informațiilor este determinat de următoarea succesiune de acțiuni care asigură îndeplinirea scopului final - atingerea nivelului necesar de securitate a informațiilor În primul rând, este necesar să se încerce să se prevină apariția unor condiții care să conducă la apariția amenințărilor la adresa informațiilor Performanța acestei funcții datorită numărului mare de astfel de amenințări și naturii aleatorii a manifestărilor lor are o probabilitate apropiată de zero Prin urmare, următorul pas ar trebui să fie detectarea în timp util a amenințărilor emergente și prevenirea impactului acestora asupra informațiilor Dacă, totuși, un astfel de impact s-a produs, este necesară detectarea și localizarea lui la timp pentru a preveni răspândirea acestui impact la toate informațiile confidențiale procesate în unitate Iar ultima funcție de protecție ar trebui să fie eliminarea consecințelor impactului specificat pentru a restabili starea necesară de securitate a informațiilor Să aruncăm o privire mai atentă asupra acestor funcții Funcția - prevenirea manifestării amenințărilor Implementarea acestei funcții are un scop proactiv și ar trebui să contribuie la o astfel de construcție arhitecturală și funcțională a sistemelor moderne de prelucrare și protejare a informațiilor, care să ofere posibilități minime de apariție a factorilor destabilizatori în diverse condiții de funcționare a sistemelor De exemplu, pentru a preveni posibilitatea instalării dispozitivelor încorporate într-o cameră, este necesar să se asigure imposibilitatea accesului neautorizat la aceasta cu ajutorul mijloacelor tehnice și măsurilor organizatorice Funcția - detectarea amenințărilor emergente și prevenirea impactului acestora asupra informațiilor Se implementează un set de măsuri, în urma cărora amenințările manifestate trebuie depistate înainte ca acestea să afecteze informațiile protejate și se asigură și impactul acestor amenințări asupra informațiilor protejate în condițiile manifestării și detectării acestora Așadar, pentru a neutraliza dispozitivele încorporate, este necesar să se efectueze în mod regulat verificări speciale ale spațiilor, să se instaleze sisteme pentru căutarea automată a acestora și, pentru a preveni impactul acestora asupra informațiilor confidențiale, se utilizează dispozitive de protecție precum generatoarele volumetrice de zgomot care permit crearea unui câmp de zgomot în jurul informațiilor dispozitive de procesare Funcția - detectarea impactului amenințărilor asupra informațiilor protejate și localizarea acestui impact Conținutul funcției activat Partea Securitatea informațională a sistemelor automate direcționate către monitorizarea continuă a mijloacelor, complexelor, sistemelor de prelucrare, protejare a informațiilor și diferitelor componente ale informațiilor protejate în scopul depistarii în timp util a faptelor impactului amenințărilor asupra acestora Detectarea la timp presupune oferirea unei posibilități reale de localizare a impactului asupra informațiilor, adică minimizarea posibilei încălcări a integrității și securității acesteia și prevenirea răspândirii acestui impact dincolo de dimensiunea admisă În sistemele informatice, de exemplu, această funcție este implementată de instrumente hardware și software pentru monitorizarea și înregistrarea încercărilor de acces neautorizat la sistem sau la informații (semnătură digitală) Funcția - eliminarea consecințelor impactului amenințărilor Funcția prevede implementarea măsurilor de protecție în raport cu impactul detectat și localizat al amenințărilor asupra informațiilor, adică restabilirea sistemului de prelucrare, protecția informațiilor și starea informațiilor protejate se realizează folosind setul adecvat de mijloace, metode si masuri de protectie Din nerespectarea măsurilor de siguranță, o persoană poate nu numai să moară, ci și să se nască NN Strategii de securitate a informațiilor O strategie este o orientare generală, orientată spre viitor, pentru organizarea și menținerea unui anumit tip de activitate, menită să se asigure că cele mai importante obiective ale acestei activități sunt atinse cu cea mai rațională utilizare a resurselor disponibile Organizarea securității informației în forma cea mai generală poate fi definită ca căutarea unui compromis optim între nevoile de protecție și resursele necesare acestor scopuri Nevoia de protecție este determinată în primul rând de importanța și volumul informațiilor protejate, precum și de condițiile de stocare, prelucrare și utilizare a acestora Aceste condiții sunt determinate de nivelul (calitatea) construcției structurale și organizatorice a obiectului de prelucrare a informațiilor, nivelul de organizare a schemelor de prelucrare tehnologică, locația și condițiile de amplasare a obiectului și a componentelor acestuia și alți parametri Fundamentele securității informațiilor Cantitatea de resurse pentru protecția informațiilor poate fi limitată la o anumită limită sau determinată de condiția realizării obligatorii a nivelului de protecție cerut În primul caz, protecția trebuie organizată astfel încât să fie asigurat nivelul maxim de protecție posibil cu resursele alocate, iar în al doilea caz, nivelul de protecție necesar să fie asigurat cu cheltuirea minimă a resurselor Problemele formulate nu sunt altceva decât formularea directă și inversă a problemelor de optimizare Există două probleme care fac dificilă o soluție formală Primul este că procesele de protecție a informațiilor depind în mare măsură de un număr mare de factori aleatori și greu de prezis, cum ar fi comportamentul unui atacator, impactul fenomenelor naturale, eșecurile și erorile în funcționarea elementelor sistem de procesare a informațiilor etc Al doilea - printre mijloacele de protecție, un loc foarte proeminent îl ocupă măsurile organizatorice legate de acțiunea umană Vom justifica numărul și conținutul strategiilor necesare după două criterii: nivelul de protecție cerut și gradul de libertate de acțiune în organizarea protecției Valorile primului criteriu sunt cel mai bine exprimate de setul acelor amenințări împotriva cărora trebuie asigurată protecția: ) din cele mai periculoase amenințări cunoscute (care au apărut mai devreme); ) împotriva tuturor amenințărilor cunoscute; ) de la toate amenințările potențiale Al doilea criteriu de alegere a strategiilor de protecție este acela că organizatorii și executanții proceselor de protecție au libertate relativ completă de a dispune de metodele și mijloacele de protecție și un anumit grad de libertate de a interveni în construcția arhitecturală a sistemului de prelucrare a informațiilor, precum și în organizarea şi furnizarea tehnologiei pentru funcţionarea acesteia Conform acestui aspect, este convenabil să distingem trei grade diferite de libertate Nu este permisă intervenția în sistemul de prelucrare a informațiilor O astfel de cerință poate fi impusă sistemelor de prelucrare a informațiilor deja funcționale, iar întreruperea funcționării acestora pentru a stabili mecanisme de protecție nu este permisă Se admite să se facă cerințe de natură neconcepuală construcției arhitecturale a sistemului de prelucrare a informațiilor și tehnologiei de funcționare a acestuia Cu alte cuvinte, este permis Partea Securitatea informațională a sistemelor automate suspendarea procesului de funcționare a sistemului de prelucrare a informațiilor pentru instalarea unor mecanisme de protecție Cerințe de orice nivel, datorate nevoilor de protecție a informațiilor, sunt acceptate ca condiții obligatorii la construirea unui sistem de prelucrare a informațiilor, organizarea și asigurarea funcționării acestora În practică, se pot distinge trei strategii principale, prezentate în tabel Tabelul Strategii de securitate a informațiilor Amenințări considerate Impact asupra sistemelor de procesare a informațiilor nicio completare parțială Cea mai periculoasă strategie defensivă Toate strategiile ofensive cunoscute Toate potențialele Strategie proactivă Deci, alegând o strategie defensivă, se presupune că dacă se previne interferența în funcționarea sistemului de prelucrare a informațiilor, doar cele mai periculoase amenințări pot fi neutralizate De exemplu, această strategie aplicată unei instalații existente poate include dezvoltarea unor măsuri organizatorice pentru utilizarea mijloacelor tehnice de limitare a accesului neautorizat la instalație O strategie proactivă presupune un studiu amănunțit al posibilelor amenințări la adresa sistemului de procesare a informațiilor și dezvoltarea măsurilor de neutralizare a acestora în etapa de proiectare și fabricare a sistemului În același timp, nu are sens în această etapă să luăm în considerare un set limitat de astfel de amenințări Metode și mijloace de protecție a informațiilor Setul și varietatea posibilelor mijloace de protejare a informațiilor este determinată în primul rând de posibilele modalități de influențare a factorilor destabilizatori sau a cauzelor acestora, precum și de impactul în direcția care contribuie la creșterea valorilor indicatorilor de securitate sau (cel puțin) menţinându-şi valorile anterioare (realizate anterior) Fundamentele securității informațiilor Luați în considerare conținutul metodelor și mijloacelor prezentate de asigurare a securității Obstacolul constă în crearea unei anumite bariere pe calea apariției sau răspândirii unui factor destabilizator, care nu permite factorului corespunzător să ia dimensiuni periculoase Exemple tipice de obstacole sunt blocajele care nu permit unui dispozitiv tehnic sau program să depășească limitele periculoase; crearea de obstacole fizice în calea intrușilor, ecranarea spațiilor și mijloacelor tehnice etc Managementul reprezintă determinarea la fiecare etapă a funcționării sistemelor de prelucrare a informațiilor a unor astfel de acțiuni de control asupra elementelor sistemului, a căror consecință va fi rezolvarea (sau asistența în rezolvarea) uneia sau mai multor probleme de securitate a informațiilor De exemplu, controlul accesului la obiect include următoarele caracteristici de securitate: • identificarea persoanelor care solicită accesul, personalul și resursele sistemului (atribuirea unui identificator personal fiecărui obiect); • identificarea (autentificarea) unui obiect sau subiect prin identificatorul prezentat; • verificarea autoritatii (verificarea conformitatii zilei saptamanii, orei zilei, resurselor si procedurilor solicitate cu reglementarile stabilite); • înregistrarea (înregistrarea) apelurilor către resurse protejate; • răspuns (alarma, oprire, întârziere de lucru, eșec în proces) în cazul încercărilor de acțiuni neautorizate Mascarea presupune astfel de transformări ale informațiilor, în urma cărora aceasta devine inaccesibilă intrușilor sau un astfel de acces este îngreunat semnificativ, precum și un set de măsuri de reducere a gradului de recunoaștere a obiectului în sine Mascarea include metode criptografice de transformare a informațiilor, ascundere a obiectelor, dezinformare și legende, precum și măsuri de creare a câmpurilor de zgomot care maschează semnalele informaționale Reglementarea ca modalitate de protejare a informațiilor constă în elaborarea și implementarea unui set de măsuri în timpul funcționării unui obiect care creează condiții în care manifestarea și impactul amenințărilor sunt îngreunate semnificativ Reglementarea include dezvoltarea unor astfel de reguli pentru manipularea informațiilor confidențiale Partea , Securitatea informațională a sistemelor automate și a mijloacelor de prelucrare a acestora, care ar îngreuna pe cât posibil pentru un atacator obținerea acestor informații Coerciția este o metodă de protecție în care utilizatorii și personalul sistemului sunt forțați să respecte regulile de prelucrare, transfer și utilizare a informațiilor protejate sub amenințarea răspunderii financiare, administrative sau penale Motivația este o modalitate de protejare a informațiilor, în care utilizatorii și personalul obiectului sunt încurajați intern (adică, motive materiale, morale, etice, psihologice și de altă natură) să respecte toate regulile de prelucrare a informațiilor Ca metodă separată utilizată în desfășurarea operațiunilor active de către părțile opuse, se poate identifica o astfel de metodă ca un atac Aceasta implică atât utilizarea armelor informaționale în desfășurarea războiului informațional, cât și distrugerea fizică directă a inamicului (în timpul operațiunilor de luptă) sau a mijloacelor sale de recunoaștere Metodele avute în vedere de asigurare a protecției informațiilor sunt implementate folosind diverse metode și mijloace Se face o distincție între mijloacele formale și informale Mijloacele formale sunt cele care își îndeplinesc funcțiile de protejare a informațiilor în mod formal, adică în principal fără participarea umană Mijloacele informale sunt mijloacele, a căror bază este activitatea intenționată a oamenilor Mijloacele formale sunt împărțite în fizice, hardware și software Mijloace fizice - mecanice, electrice, electromecanice etc dispozitive și sisteme care funcționează autonom, creând diferite tipuri de obstacole în calea factorilor destabilizatori Hardware - diverse electronice și electromecanice etc dispozitive care sunt încorporate în hardware-ul unui sistem de procesare a datelor sau interfațate cu acesta special pentru rezolvarea problemelor de securitate a informațiilor De exemplu, generatoarele de zgomot sunt folosite pentru a proteja împotriva scurgerilor prin canalele tehnice Elementele fizice și hardware sunt combinate într-o clasă de mijloace tehnice de protecție a informațiilor Instrumente software - pachete software speciale sau programe separate incluse în software-ul sistemelor automate pentru a rezolva problemele de securitate a informațiilor Acestea pot fi diverse programe pentru conversia datelor criptografice, controlul accesului, protecția împotriva virușilor etc Fundamentele securității informațiilor Mijloacele informale sunt împărțite în organizaționale, legislative și morale și etice Mijloace organizatorice - masuri organizatorice si tehnice special prevazute in tehnologia obiectului de functionare pentru rezolvarea problemelor de protectie a informatiilor, desfasurate sub forma unor activitati cu scop intenţionat ale oamenilor Mijloace legislative - existente în țară sau acte normative de reglementare special emise, care reglementează drepturile și obligațiile legate de asigurarea protecției informațiilor, tuturor persoanelor și departamentelor legate de funcționarea sistemului și, de asemenea, stabilește răspunderea pentru încălcarea regulilor pentru prelucrarea informațiilor, consecință care poate fi o încălcare a securității informațiilor Standarde morale și etice - norme morale sau reguli etice care s-au dezvoltat într-o societate sau într-o echipă dată, a căror respectare contribuie la protecția informațiilor, iar încălcarea lor este echivalată cu nerespectarea regulilor de conduită într-o societate sau echipă Este o persoană, un angajat al unei întreprinderi sau al unei instituții, care este admis în secrete și acumulează cantități colosale de informații în memoria sa, inclusiv secrete, devine adesea o sursă de scurgere a acestor informații sau, din vina sa, adversarul obține posibilitatea de acces neautorizat la mediile de informare protejate Metodele morale și morale de protecție a informațiilor presupun, în primul rând, educarea unui angajat care are acces la secrete, adică desfășurarea unei lucrări speciale care vizează formarea unui sistem de anumite calități, vederi și credințe în el (patriotism, înțelegerea importanței și utilitatea protejării informațiilor și pentru el personal) și instruirea unui angajat care cunoaște informațiile care constituie un secret protejat, regulile și metodele de protecție a informațiilor, insuflându-i abilitățile de a lucra cu purtători de informații secrete și confidențiale O abordare interesantă a formării unei varietăți de metode de protecție este oferită de S P Rastorguev, membru corespondent al Academiei de Criptografie "Sistemul de protecție absolut" pe care l-a numit, care are toate metodele posibile de protecție, se bazează pe principiile de bază ale protecției implementate în fauna sălbatică Dezvoltând această abordare, putem distinge următoarele modalități principale de protejare a lumii animale în comparație cu metodele considerate de protejare a informațiilor Protectie pasiva Blochează toate canalele posibile de influență ale amenințărilor și implică "punerea armurii" asupra propriei persoane și crearea unui teritoriu Partea Securitatea informațională a sistemelor automate de obstacole toriale Respectarea deplină a unei astfel de metode de protejare a informațiilor este un obstacol Schimbarea locației Dorința de a se ascunde poate fi corelată cu o metodă precum ascunderea Schimbarea propriei înfățișări, mimica - contopirea cu peisajul etc Scopul este să te prezinți ca un obiect neinteresant sau invizibil pentru partea atacantă O funcție similară de protecție a informațiilor este implementată prin mascarea acesteia Ataca cu scopul de a distruge atacatorul Modul adecvat de a proteja informațiile a fost discutat mai sus Creșterea abilităților de siguranță la urmași, aducând aceste abilități la nivelul instinctului Pentru sistemele de securitate a informațiilor, abilitățile similare pentru personalul de service sunt formate prin constrângere și stimulare Dezvoltarea unor reguli de viață care contribuie la supraviețuirea și conservarea familiei Astfel de reguli dezvoltate de natură includ existența pașnică a indivizilor aceleiași specii, viața în turme (turme), etc Cu alte cuvinte, natura reglementează regulile de viață necesare pentru siguranță Astfel, analiza proprietăților protectoare inerente lumii animale, care stă la baza așa-numitului "sistem de protecție absolut", arată că toate corespund metodelor considerate de protecție a informațiilor, ceea ce confirmă caracterul complet al formării lor Vand masa de inmultire fara numere Anunţ Metode criptografice de protecție a informațiilor Problema protejării informației prin transformarea acesteia, excluzând citirea acesteia de către un străin, îngrijorează mintea umană încă din cele mai vechi timpuri Istoria criptografiei este la fel de veche ca istoria limbajului uman Mai mult decât atât, inițial, scrisul în sine era un sistem criptografic, deoarece în societățile antice doar câțiva aleși îl dețineau Cărțile sacre din Egiptul Antic, India Antică sunt exemple în acest sens Oameni diferiți înseamnă lucruri diferite prin criptare Copiii se joacă cu cifruri de jucărie și limbaje secrete Aceasta, însă, nu are nimic Fundamentele securității informațiilor în comun cu criptografia reală Criptografia reală (criptografia puternică) trebuie să ofere un astfel de nivel de secret, încât să fie posibil să se protejeze în mod fiabil informațiile critice împotriva decriptării de către organizații mari - cum ar fi mafia, corporațiile transnaționale și statele mari Criptografia adevărată a fost folosită în trecut doar în scopuri militare Cu toate acestea, acum, odată cu ascensiunea societății informaționale, aceasta devine un instrument central pentru confidențialitate Pe măsură ce societatea informațională se formează, mijloacele tehnologice de supraveghere totală a milioane de oameni devin disponibile statelor mari Prin urmare, criptografia devine unul dintre principalele instrumente care oferă confidențialitate, încredere, autorizare, plăți electronice, securitate corporativă și nenumărate alte lucruri importante Criptografia nu mai este o invenție militară cu care să se încurce A sosit momentul să îndepărtăm vălul misterului din criptografie și să folosim toate posibilitățile acesteia în beneficiul societății moderne Utilizarea pe scară largă a criptografiei este una dintre puținele modalități de a proteja o persoană de situația când se trezește dintr-o dată trăind într-o stare totalitară care îi poate controla fiecare mișcare Sistemele criptografice s-au dezvoltat rapid în anii Primului și celui de-al Doilea Război Mondial Din perioada postbelică și până în prezent, apariția instrumentelor de calcul a accelerat dezvoltarea și îmbunătățirea metodelor criptografice De ce problema utilizării metodelor criptografice în IS a devenit deosebit de relevantă în acest moment? Pe de o parte, s-a extins utilizarea rețelelor de calculatoare, în special a internetului global, prin care sunt transmise cantități mari de informații cu caracter de stat, militar, comercial și privat, care nu permite accesul persoanelor neautorizate la ele Pe de altă parte, apariția unor noi computere puternice, tehnologii de rețea și de calcul neuronal a făcut posibilă discreditarea sistemelor criptografice, care până de curând erau considerate practic de nedescoperit Problema protejării informațiilor prin transformarea acesteia este tratată de criptologie (kryptos - secret, logos - știință) Criptologia este împărțită în două domenii - criptografie și criptoanaliza Scopurile acestor direcții sunt direct opuse Partea Securitatea informațională a sistemelor automate Criptografia este angajată în căutarea și studiul metodelor matematice de transformare a informațiilor Sfera de interes a criptoanalizei este studiul posibilității de decriptare a informațiilor fără a cunoaște cheile Criptografia modernă include secțiuni majore Criptosisteme simetrice Criptosisteme cu cheie publică Sisteme de semnătură electronică Managementul cheilor Principalele direcții de utilizare a metodelor criptografice sunt transferul de informații confidențiale prin canale de comunicare (de exemplu, e-mail), autentificarea mesajelor transmise, stocarea informațiilor (documente, baze de date) pe medii criptate Terminologie Deci, criptografia face posibilă transformarea informației în așa fel încât citirea (restaurarea) acesteia să fie posibilă numai dacă cheia este cunoscută Ca informații de criptat și decriptat, textele construite pe un anumit alfabet vor fi luate în considerare Acești termeni înseamnă următoarele Alfabetul - un set finit de semne folosite pentru a codifica informațiile Textul este un set ordonat de elemente alfabetice Următoarele sunt exemple de alfabete utilizate în IS modern: • alfabetul Z - de litere ale alfabetului rus și un spațiu; • alfabet Z - caractere incluse în codurile standard ASCII și KOI- ; • alfabet binar - Z = { , }; • alfabet octal sau alfabet hexazecimal Criptarea este un proces de transformare: textul simplu, numit și text simplu, este înlocuit cu text cifrat Decriptarea este procesul invers al criptării Pe baza cheii, textul cifrat este convertit în original Cheia este informația necesară pentru criptarea și decriptarea fără probleme a textelor Fundamentele securității informațiilor Un sistem criptografic este o familie de transformări T [T , T , , Tk] text simplu Membrii acestei familii sunt indexați sau notați cu k; parametrul k este cheia Spațiul cheie K este setul de valori cheie posibile De obicei, cheia este o serie consecutivă de litere ale alfabetului Criptosistemele sunt împărțite în cheie simetrică și cheie publică În sistemele cripto simetrice, aceeași cheie este utilizată atât pentru criptare, cât și pentru decriptare Sistemele de chei publice folosesc două chei, publică și privată, care sunt legate matematic una de cealaltă Informațiile sunt criptate folosind o cheie publică, care este disponibilă pentru toată lumea, și decriptate folosind o cheie privată, cunoscută doar de destinatarul mesajului [ ] Termenii de distribuție a cheilor și management al cheilor se referă la procesele unui sistem de procesare a informațiilor al cărui conținut este compilarea și distribuirea cheilor către utilizatori O semnătură electronică (digitală) este o transformare criptografică atașată textului, care permite, la primirea textului de către un alt utilizator, să se verifice paternitatea și autenticitatea mesajului Rezistența criptografică este o caracteristică a unui cifr care determină rezistența acestuia la decriptare fără a cunoaște cheia (adică, criptoanaliza) Există mai mulți indicatori ai puterii criptografice, inclusiv: • numărul tuturor cheilor posibile; • timpul mediu necesar pentru criptoanaliza Transformarea Tk este determinată de algoritmul corespunzător și de valoarea parametrului k EFICIENȚA criptării în vederea protejării informațiilor depinde de păstrarea secretului cheii și de puterea criptografică a cifrului Cerințe pentru criptosisteme Procesul de închidere criptografică a datelor poate fi efectuat atât în software, cât și în hardware Implementarea hardware este semnificativ mai costisitoare, dar are si avantaje: performanta ridicata, simplitate, securitate etc Implementarea software este mai practica si permite o anumita flexibilitate in utilizare Pentru sistemele moderne de securitate a informațiilor criptografice, sunt formulate următoarele cerințe general acceptate: Partea Securitatea informațională a sistemelor automate • un mesaj criptat trebuie să poată fi citit numai dacă cheia este prezentă; • numărul de operațiuni necesare pentru a determina cheia de criptare utilizată din fragmentul de mesaj criptat și textul clar corespunzător nu trebuie să fie mai mic decât numărul total de chei posibile; • numărul de operațiuni necesare pentru decriptarea informațiilor prin căutarea prin toate cheile posibile ar trebui să aibă o limită inferioară strictă și să depășească capacitățile computerelor moderne (ținând cont de posibilitatea utilizării calculului în rețea); • cunoașterea algoritmului de criptare nu ar trebui să afecteze fiabilitatea protecției; • o ușoară modificare a cheii ar trebui să conducă la o modificare semnificativă a formei mesajului criptat, chiar și atunci când se utilizează aceeași cheie; • elementele structurale ale algoritmului de criptare trebuie să rămână neschimbate; • biții suplimentari introduși în mesaj în timpul procesului de criptare trebuie să fie complet și sigur ascunși în textul cifrat; • lungimea textului cifrat trebuie să fie egală cu lungimea textului original; • nu ar trebui să existe dependențe simple și ușor de stabilit între cheile utilizate secvenţial în procesul de criptare; • orice cheie din setul de posibile trebuie să ofere o protecție fiabilă a informațiilor; • algoritmul ar trebui să permită implementarea atât software cât și hardware, în timp ce modificarea lungimii cheii nu ar trebui să conducă la o deteriorare calitativă a algoritmului de criptare Algoritmi de criptare de bază Metoda de criptare-decriptare se numește cifru Unii algoritmi de criptare se bazează pe faptul că metoda de criptare (algoritmul) în sine este secretă În zilele noastre, astfel de metode sunt doar de interes istoric și nu au valoare practică Toți algoritmii moderni folosesc o cheie pentru a controla criptarea și decriptarea Fundamentele securității informațiilor criptare; mesajul poate fi decriptat cu succes numai dacă cheia este cunoscută Cheia folosită pentru decriptare poate să nu fie aceeași cu cheia folosită pentru criptare, dar în majoritatea algoritmilor cheile sunt aceleași Algoritmii care utilizează o cheie sunt împărțiți în două clase: simetrici (sau algoritmi cu o cheie secretă) și asimetrici (sau algoritmi cu o cheie publică) Diferența este că algoritmii simetrici folosesc aceeași cheie pentru criptare și decriptare (sau cheia de decriptare este pur și simplu calculată din cheia de criptare) În timp ce algoritmii asimetrici folosesc chei diferite, cheia de decriptare nu poate fi calculată din cheia de criptare Algoritmii simetrici sunt împărțiți în stream ciphers și block ciphers Streaming-ul vă permite să criptați informațiile bit cu bit, în timp ce cele bloc lucrează cu un anumit set de biți de date (de obicei, dimensiunea blocului este de de biți) și criptați acest set ca întreg Cifrurile asimetrice (denumite și algoritmi cu cheie publică sau, mai general, criptografie cu cheie publică) permit ca cheia publică să fie disponibilă pentru toată lumea (să zicem, publicată într-un ziar) Acest lucru permite oricui să cripteze un mesaj Cu toate acestea, doar persoana potrivită (cea care deține cheia de decriptare) poate decripta acest mesaj Cheia de criptare se numește cheie publică, iar cheia de decriptare se numește cheie privată sau cheie secretă Algoritmii moderni de criptare-decriptare sunt destul de complexi și nu pot fi executați manual Algoritmii criptografici adevărați sunt proiectați pentru a fi utilizați de computere sau dispozitive hardware speciale În majoritatea aplicațiilor, criptografia este produsă de software și există multe pachete criptografice disponibile În general, algoritmii simetrici sunt mai rapizi decât cei asimetrici În practică, ambele tipuri de algoritmi sunt adesea folosite împreună: un algoritm cu cheie publică este folosit pentru a transmite o cheie secretă generată aleatoriu, care este apoi folosită pentru a decripta un mesaj Mulți algoritmi criptografici de înaltă calitate sunt disponibili pe scară largă - la o librărie, bibliotecă, birou de brevete sau pe Internet Algoritmii simetrici bine-cunoscuți includ DES și IDEA Probabil cel mai bun algoritm asimetric este RSA În Rusia, GOST - este adoptat ca standard de criptare Partea Securitatea informațională a sistemelor automate În tabel Se rezultă clasificarea a închiderii criptografice a informațiilor Tabelul Închiderea criptografică a informațiilor Tipuri de transformare Metode de transformare Varietăţi ale metodei Metodă de implementare Criptare Înlocuire (înlocuire) Simplu (monoalfabetic) n Literă obișnuită multi-alfabetică cu un singur circuit Monofonic multi-alfabetic cu o singură buclă Multi-alfabet multi-buclă p Permutare simplă n Complicat conform tabelului Complicat pe trasee Transformare analitică După regulile algebrei matriceale n Conform dependențelor speciale Gaming cu AP cu gamă scurtă finită Cu gama AP de lungime finită Cu o gamă infinită de AP Înlocuire combinată + rearanjare a AP Înlocuire + joc de AP Permutare + gaming AP Gaming + gaming AP Codificare semantică După tabele (dicționare) speciale P Simbolic După alfabetul cod P Alte tipuri P mecanic Compresie-expansiune Notă A - hardware; P - software Semnături digitale Unii algoritmi asimetrici pot fi utilizați pentru a genera o semnătură digitală O semnătură digitală este un bloc de date generat folosind o cheie secretă Fundamentele securității informațiilor cha În acest caz, folosind cheia publică, puteți verifica dacă datele au fost de fapt generate folosind această cheie secretă Algoritmul pentru generarea unei semnături digitale ar trebui să asigure că este imposibil să se creeze o semnătură fără o cheie secretă, care, atunci când este verificată, se va dovedi a fi corectă Semnăturile digitale sunt folosite pentru a confirma că un mesaj a venit cu adevărat de la un expeditor dat (presupunând că numai expeditorul are o cheie privată care se potrivește cu cheia sa publică) Semnăturile sunt, de asemenea, folosite pentru a marca documentele: o parte de încredere semnează documentul marcat cu cheia privată și astfel confirmă că documentul exista deja la momentul declarat în marcajul de timp Semnăturile digitale pot fi folosite și pentru a certifica (pentru a certifica) că un document aparține unei anumite persoane Acest lucru se face după cum urmează: cheia publică și informațiile despre cine o deține sunt semnate de o parte de încredere În același timp, putem avea încredere în semnatar pe baza faptului că cheia acestuia a fost semnată de o terță parte Acest lucru creează o ierarhie de încredere Evident, o cheie trebuie să fie rădăcina ierarhiei (adică avem încredere în ea nu pentru că este semnată de cineva, ci pentru că credem a priori că poate fi de încredere) O infrastructură de chei centralizată are un număr foarte mic de chei rădăcină de rețea (de exemplu, agenții guvernamentale autorizate; acestea sunt numite și autorități de certificare) Într-o infrastructură distribuită, nu este nevoie să existe chei rădăcină universale pentru toți și fiecare parte poate avea încredere în propriul set de chei rădăcină (să zicem, propria sa cheie și cheile semnate de ea) Acest concept se numește web of trust și este implementat, de exemplu, în PGP O semnătură digitală a unui document este de obicei creată după cum urmează: un așa-numit rezumat al mesajului este generat din document și i se adaugă informații despre cine semnează documentul, o ștampilă de timp etc Șirul rezultat este apoi criptat cu cheia secretă a semnatarului folosind unul sau altul algoritm Setul de biți criptați rezultat este semnătura Semnătura este de obicei însoțită de cheia publică a semnatarului Destinatarul decide mai întâi singur dacă are încredere că cheia publică aparține persoanei potrivite (folosind o rețea de încredere sau cunoștințe a priori), apoi decriptează semnătura folosind cheia publică Dacă semnătura a fost în mod normal decriptată și conținutul acesteia Partea Securitatea informațională a sistemelor automatizate Dacă mesajul corespunde documentului (rezumat etc ), atunci mesajul este considerat confirmat Mai multe metode pentru crearea și verificarea semnăturilor digitale sunt disponibile gratuit Cel mai faimos este algoritmul RSA, GOST - Funcții hash criptografice Funcțiile hash criptografice sunt utilizate în mod obișnuit pentru a genera un rezumat de mesaj atunci când se creează o semnătură digitală Funcțiile hash convertesc un mesaj într-o valoare hash de dimensiune fixă (valoare hash) în așa fel încât întregul set de mesaje posibile să fie distribuit uniform peste setul de valori hash În același timp, funcția hash criptografică face acest lucru în așa fel încât este aproape imposibil să se potrivească documentul la o anumită valoare hash Funcțiile hash criptografice produc de obicei valori de de biți sau mai mult Acest număr este mult mai mare decât numărul de mesaje care vor exista vreodată în lume Multe funcții hash criptografice bune sunt disponibile gratuit Cele larg cunoscute includ MD și SHA Generatoare criptografice de numere aleatorii Generatoarele de numere aleatoare criptografice produc numere aleatorii care sunt utilizate în aplicații criptografice, cum ar fi generarea de chei Generatoarele convenționale de numere aleatoare, întâlnite în multe limbaje de programare și medii software, nu sunt potrivite pentru nevoile criptografiei (au fost create cu scopul de a obține o distribuție aleatorie statistic, criptoanalistii pot prezice comportamentul unor astfel de generatoare aleatorii) În mod ideal, numerele aleatoare ar trebui să se bazeze pe o sursă fizică reală de informații aleatorii care nu pot fi prezise Exemple de astfel de surse includ semiconductori zgomotoși, biți scăzuti de sunet digitizat, intervale dintre întreruperile dispozitivului sau apăsările de taste Zgomotul primit de la sursa fizică este apoi "distilat" printr-o funcție hash criptografică, astfel încât fiecare bit depinde de fiecare bit Destul de des, un pool destul de mare (câteva mii de biți) este folosit pentru a stoca informații aleatorii și fiecare bit al pool-ului este făcut dependent de fiecare bit de informații despre zgomot și de fiecare alt bit al pool-ului într-un mod criptografic puternic (puternic) Î Fundamentele securității informațiilor Când nu există o sursă fizică reală de zgomot, trebuie să folosiți numere pseudoaleatoare Această situație este nedorită, dar apare adesea pe computerele de uz general Întotdeauna doriți să obțineți zgomot ambiental, de exemplu din latența dispozitivului, statisticile de utilizare a resurselor, statisticile rețelei, întreruperile de la tastatură sau altceva Scopul este de a obține date care sunt imprevizibile pentru un observator extern Pentru a realiza acest lucru, pool-ul aleatoriu trebuie să conțină cel puțin de biți de entropie adevărată Generatoarele criptografice de numere pseudo-aleatoare folosesc de obicei un pool mare (valoare de bază) care conține informații aleatoare Biții sunt generați prin preluarea dintr-un pool, eventual rulând printr-o funcție hash criptografică pentru a ascunde conținutul pool-ului de un observator extern Când este necesară o nouă porțiune de biți, pool-ul este amestecat prin criptare cu o cheie aleatorie (poate fi luată din partea neutilizată a pool-ului până acum), astfel încât fiecare bit al pool-ului să depindă unul de celălalt bit Noul zgomot ambiental ar trebui adăugat la piscină înainte de amestecare pentru a face și mai dificilă prezicerea noilor valori ale piscinei Deși nu este dificil să implementați un generator de numere aleatorii puternic criptografic, cu un design atent, această problemă este adesea trecută cu vederea Astfel, trebuie subliniată importanța unui generator de numere aleatoare criptografice - dacă este făcut prost, poate deveni cu ușurință cel mai vulnerabil element al sistemului Gradul de protecție oferit de cifr Sistemele criptografice bune sunt concepute pentru a le face cât mai dificil de spart Este posibil să se construiască sisteme care sunt imposibil de deschis în practică (deși acest fapt este de obicei imposibil de demonstrat) Nu necesită mult efort pentru implementare Singurul lucru necesar este acuratețea și cunoștințele de bază Nu există iertare pentru dezvoltator dacă a lăsat oportunitatea de a deschide sistemul Toate mecanismele care pot fi utilizate pentru a compromite sistemul ar trebui să fie documentate și comunicate utilizatorilor finali Teoretic, orice algoritm de criptare care utilizează o cheie poate fi deschis prin enumerarea tuturor valorilor cheii Dacă cheia este selectată prin forță brută, puterea necesară a computerului crește exponențial odată cu lungimea cheii Partea Securitatea informațională a sistemelor automate O cheie pe de biți necesită (aproximativ ) pași O astfel de sarcină este în puterea oricărui amator și este rezolvată pe un computer de acasă Sistemele cu o cheie de de biți (de exemplu, versiunea americană de export a algoritmului RC ) necesită de pași - o astfel de putere de calcul este disponibilă în majoritatea universităților și chiar în companiile mici Sistemele cu chei pe de biți (DES) necesită un efort semnificativ pentru a se deschide, dar pot fi deschise cu ușurință folosind echipamente speciale Costul unui astfel de echipament este semnificativ, dar accesibil pentru mafie, companii mari și guverne Cheile pe de biți pot fi sparte în prezent de statele mari și vor fi disponibile pentru spargere de către organizațiile criminale, companiile mari și statele mici în următorii câțiva ani Cheile pe de biți pot deveni vulnerabile în viitor Cheile pe de biți vor rămâne probabil imposibil de urmărit prin forță brută în viitorul previzibil Puteți folosi și chei mai lungi În limită, nu este dificil să ne asigurăm că energia necesară pentru deschidere (presupunând că cuantumul mecanic cuantic minim de energie este cheltuit pe pas) va depăși masa Soarelui sau a Universului Cu toate acestea, lungimea cheii nu este totul Multe cifruri pot fi sparte fără a trece prin toate combinațiile posibile În general, este foarte dificil să vină cu un cifr care să nu poată fi spart într-un alt mod mai eficient Proiectarea propriilor cifruri poate fi distractiv, dar pentru aplicații reale, utilizarea cifrurilor de casă nu este recomandată decât dacă sunteți un expert și nu sunteți % sigur ce faceți În general, ar trebui să stai departe de algoritmii nepublicați sau secreti Adesea, dezvoltatorul unui astfel de algoritm nu este sigur de fiabilitatea acestuia sau fiabilitatea depinde de secretul algoritmului în sine În general, niciun algoritm a cărui securitate depinde de securitatea algoritmului în sine nu este de încredere În special, având un program de criptare, puteți angaja un programator care îl va dezasambla și va restaura algoritmul prin inginerie inversă Experiența arată că majoritatea algoritmilor secreti care au devenit publici ulterior s-au dovedit a fi ridicol de nesiguri Lungimile cheilor utilizate în criptografia cu chei publice sunt de obicei mult mai mari decât în algoritmii simetrici Aici problema nu este în selectarea cheii, ci în recrearea cheii secrete din cea publică În cazul RSA, problema este echivalentă cu factorizarea unui întreg mare care este produsul Fundamentele securității informațiilor perechi de numere prime necunoscute În cazul altor criptosisteme, problema este echivalentă cu calcularea logaritmului discret modulo un număr întreg mare (o astfel de problemă este considerată a fi aproximativ similară ca dificultate cu problema factorizării) Există criptosisteme care exploatează alte probleme Pentru a face o idee despre complexitatea ruperii RSA, să presupunem că modulele pe de biți sunt ușor de factorizat de către programatorii obișnuiți Cheile pe de biți pot fi sparte de o echipă de cercetare a universității sau a companiei; Cheile pe biți sunt la îndemâna statelor majore Cheile care au o lungime de de biți probabil nu vor fi de încredere mult timp Cheile de de biți pot fi considerate sigure până când există un progres semnificativ în algoritmul de factorizare; Cheile pe de biți sunt considerate de majoritatea a fi fiabile de zeci de ani Pentru mai multe informații despre lungimile cheilor RSA, vezi [ ] Este important de subliniat faptul că gradul de fiabilitate al unui sistem criptografic este determinat de cea mai slabă verigă a sa Niciun aspect al dezvoltării sistemului nu trebuie trecut cu vederea, de la alegerea algoritmului până la politica de utilizare și distribuire a cheilor Criptanaliză și atacuri asupra criptosistemelor Criptanaliza este știința de descifrare a mesajelor criptate fără a cunoaște cheile Există multe abordări criptoanalitice Unele dintre cele mai importante pentru dezvoltatori sunt enumerate mai jos Atacul cu cunoașterea numai a textului cifrat (atac doar a textului cifrat) Aceasta este o situație în care atacatorul nu știe nimic despre conținutul mesajului și trebuie să lucreze numai cu textul cifrat în sine În practică, este adesea posibil să se facă presupuneri plauzibile despre structura textului, deoarece multe mesaje au titluri standard Chiar și scrisorile și documentele obișnuite încep cu informații ușor previzibile De asemenea, este adesea posibil să presupunem că un anumit bloc de informații conține un anumit cuvânt Atacul în text clar cunoscut Atacatorul cunoaște sau poate ghici conținutul întregului sau unei părți a textului cifrat Sarcina este de a decripta restul mesajului Acest lucru se poate face fie prin calculul cheii de criptare, fie prin ocolirea acesteia Atacul ales în text simplu Atacatorul are capacitatea de a obține un document criptat pentru orice text de care are nevoie, dar nu cunoaște cheia Sarcina este să găsești cheia Nu- bd Partea Securitatea informațională a sistemelor automate, a căror metode de criptare, și în special RSA, sunt extrem de vulnerabile la atacuri de acest tip Atunci când utilizați astfel de algoritmi, trebuie avut grijă să vă asigurați că atacatorul nu poate cripta textul pe care l-a specificat Atacul cu un stand (Atacul Man-in-the-middle) Atacul vizează schimbul de mesaje criptate și în special protocolul de schimb de chei Ideea este că, atunci când două părți fac schimb de chei pentru comunicare secretă (de exemplu, folosind un cifr Diffie-Hellman, Diffie-Hellman), un adversar intră între ele pe linia de mesagerie Apoi, inamicul dă fiecărei părți cheile Drept urmare, fiecare dintre părți va avea chei diferite, fiecare dintre acestea fiind cunoscută inamicului Acum adversarul va decripta fiecare mesaj cu propria sa cheie și apoi îl va cripta cu o altă cheie înainte de a-l trimite destinatarului Părțile vor avea iluzia corespondenței secrete, în timp ce, de fapt, inamicul citește toate mesajele O modalitate de a preveni acest tip de atac este ca părțile să facă schimb de chei pentru a calcula o funcție hash criptografică a valorii protocolului de schimb (sau cel puțin valorile cheii), să o semneze cu un algoritm de semnătură digitală și să trimită semnătura celeilalte părți Destinatarul va verifica semnătura și dacă valoarea hash se potrivește cu valoarea calculată Această metodă este utilizată, în special, în sistemul Photuris Atacul cu un cronometru (atacul de sincronizare) Acest nou tip de atac se bazează pe măsurarea secvențială a timpului necesar pentru a efectua operația de exponențiere modulo un număr întreg I se supun cel puțin următoarele cifruri: RSA, Diffie-Hellman și metoda curbelor eliptice Există multe alte atacuri criptografice și abordări criptoanalitice Cu toate acestea, cele de mai sus sunt probabil cele mai importante pentru dezvoltarea sistemelor practice Dacă cineva are de gând să-și creeze propriul algoritm de criptare, trebuie să înțeleagă aceste probleme mult mai profund Alegerea pentru IS specific ar trebui să se bazeze pe o analiză profundă a punctelor forte și a punctelor slabe ale anumitor metode de protecție O alegere rezonabilă a unuia sau altui sistem de protecție, în general, ar trebui să se bazeze pe anumite criterii de eficacitate Din păcate, metode adecvate pentru evaluarea eficacității sistemelor criptografice nu au fost încă dezvoltate Cel mai simplu criteriu pentru o astfel de eficiență este probabilitatea dezvăluirii cheii sau cardinalității setului de chei (M) În esență, este la fel Fundamentele securității informațiilor la fel ca criptorezistența Pentru evaluarea sa numerică, se poate folosi și complexitatea descifrării cifrului prin enumerarea tuturor cheilor Cu toate acestea, acest criteriu nu ia în considerare alte cerințe importante pentru criptosisteme: • imposibilitatea dezvăluirii sau modificării semnificative a informațiilor pe baza analizei structurii acesteia; • perfecționarea protocoalelor de protecție utilizate; • cantitatea minimă de informații cheie utilizate; • complexitatea minimă a implementării (în numărul de operațiuni ale mașinii), costul acesteia; • Eficiență ridicată Este de dorit, desigur, să folosiți niște indicatori integrali care să țină cont de acești factori Pentru a ține cont de costul, intensitatea forței de muncă și volumul informațiilor cheie, puteți utiliza indicatori specifici - raportul dintre acești parametri și puterea unui set de chei de cifrat Adesea, mai eficientă în selectarea și evaluarea unui sistem criptografic este utilizarea judecății și simulării experților În orice caz, setul selectat de metode criptografice ar trebui să combine atât comoditatea, flexibilitatea și eficiența utilizării, cât și protecția fiabilă împotriva intrușilor informațiilor care circulă în IS Îndrăznește să gândești singur! Voltaire Arhitectura sistemelor de securitate a informatiilor Cerințe pentru arhitectura SZI Un sistem de securitate a informațiilor (IPS) în forma sa cea mai generală poate fi definit ca un set organizat de toate mijloacele, metodele și activitățile alocate (furnizate) la o unitate de procesare a informațiilor (IP) pentru rezolvarea sarcinilor de protecție selectate în cadrul acestuia Introducerea conceptului de securitate a informațiilor este determinată de faptul că toate resursele alocate pentru protejarea informațiilor trebuie combinate într-un singur Partea Securitatea informațională a sistemelor automate Un sistem complet, care este un subsistem independent funcțional al oricărui OOI Cea mai importantă cerință conceptuală pentru sistemul de securitate a informațiilor este cerința de adaptabilitate, adică capacitatea de a se adapta în mod intenționat atunci când se schimbă structura, schemele tehnologice sau condițiile de funcționare ale EOI Importanța cerinței de adaptabilitate se datorează, pe de o parte, faptului că factorii enumerați se pot modifica semnificativ, iar pe de altă parte, faptului că procesele de securitate a informațiilor sunt clasificate ca semi-structurate, adică cu un grad ridicat nivelul de incertitudine Managementul proceselor semi-structurate poate fi eficient doar dacă sistemul de management este adaptabil Pe lângă cerința conceptuală generală, sistemului de securitate a informațiilor sunt prezentate o serie de cerințe mai specifice, mai precise, care pot fi împărțite în: • funcţional; • ergonomic; • economice; • tehnic; • organizatorice Sistemul format până în prezent include următoarea listă de principii metodologice generale: • unitate conceptuală; • adecvarea la cerințe; • flexibilitate (adaptabilitate); • independenţă funcţională; • Ușurință în utilizare; • minimizarea drepturilor acordate; • completitudinea controlului; • răspuns adecvat; • rentabilitatea Unitatea conceptuală înseamnă că arhitectura, tehnologia, organizarea și funcționarea atât a sistemului de securitate a informațiilor în ansamblu, cât și a componentelor sale constitutive trebuie luate în considerare și implementate Fundamentele securității informațiilor în strictă conformitate cu principalele prevederi ale conceptului unificat de protecție a informațiilor Adecvarea la cerințe înseamnă că sistemul de securitate a informațiilor trebuie construit în strictă conformitate cu cerințele de protecție, care, la rândul lor, sunt determinate de categoria obiectului corespunzător și de valorile parametrilor care afectează protecția informațiilor Flexibilitatea (adaptabilitatea) unui sistem de protecție înseamnă o astfel de construcție și o astfel de organizare a funcționării acestuia, în care funcțiile de protecție ar fi îndeplinite destul de eficient dacă structura obiectului de prelucrare a informațiilor, schemele tehnologice sau condițiile de funcționare ale oricăreia dintre componentele sale schimbare într-un anumit interval Independența funcțională implică faptul că sistemul de securitate a informațiilor ar trebui să fie un subsistem independent de suport al sistemului de prelucrare a informațiilor și să nu depindă de alte subsisteme în implementarea funcțiilor de protecție Ușurința în utilizare înseamnă că sistemul de securitate a informațiilor nu ar trebui să creeze inconveniente suplimentare pentru utilizatorii și personalul unității de procesare a informațiilor Reducerea la minimum a drepturilor acordate înseamnă că fiecărui utilizator și fiecărei persoane din personalul obiectului de prelucrare a informațiilor să li se acorde numai acele permisiuni de acces la resursele obiectului de prelucrare a informațiilor și informațiile conținute în acesta, de care are nevoie cu adevărat pentru a-și îndeplini funcții în procesul de prelucrare automată a informațiilor În același timp, drepturile acordate trebuie să fie determinate și aprobate în prealabil în modul prescris Completitudinea controlului implică faptul că toate procedurile de prelucrare automată a informațiilor protejate ar trebui să fie controlate integral de sistemul de securitate, iar principalele rezultate ale controlului să fie înregistrate în jurnalele speciale Receptivitatea înseamnă că IPS trebuie să răspundă oricăror încercări de acțiuni neautorizate Natura răspunsului poate fi diferită și include: o cerere de repetare a acțiunii; dezactivarea elementului structural din care a fost efectuată acțiunea neautorizată; excluderea contravenientului din numărul de utilizatori înregistrați; dând un semnal special etc Cost-eficiența securității informațiilor înseamnă că, sub rezerva respectării cerințelor de bază ale tuturor principiilor anterioare, costul securității informațiilor să fie minim Partea Securitatea informațională a sistemelor automate Construcția IPS Construcția funcțională a oricărui sistem este un set organizat al acelor funcții pentru implementarea regulată a cărora este creat Construcția organizațională este înțeleasă ca organizarea generală a sistemului, reflectând în mod adecvat abordările conceptuale ale creării acestuia Din punct de vedere organizațional, ISS constă din trei mecanisme: • asigurarea protecţiei informaţiilor; • managementul mecanismelor de protecţie; • organizarea generală a sistemului Există două componente organizaționale în mecanismele de securitate: fixă și variabilă În același timp, constantele sunt înțelese ca astfel de mecanisme care sunt încorporate în componentele obiectului de prelucrare a informațiilor în procesul de creare a facilitatii de securitate a informațiilor și sunt în stare de funcționare pe toată durata de funcționare a componentelor corespunzătoare Mecanismele variabile sunt autonome, utilizarea lor pentru rezolvarea problemelor de securitate a informațiilor presupune realizarea prealabilă a operațiunilor de intrare în componența mecanismelor utilizate Mecanismele încorporate și variabile pot include mijloace tehnice, software și organizatorice de asigurare a protecției În funcție de componența mecanismelor de asigurare a protecției informațiilor, este evident că ar trebui organizate mecanisme de gestionare a acestora Mecanismele organizării generale a activității sistemului de securitate a informațiilor sunt concepute pentru legarea sistemică și coordonarea activității tuturor componentelor sistemului de securitate a informațiilor Conceptul de "construcție organizațională" a sistemului de securitate a informațiilor include și repartizarea elementelor acestui sistem în funcție de elementele organizatorice și structurale ale IOI Pornind de la aceasta, în structura organizatorică a sistemului de securitate a informațiilor, subsistemele de protecție la obiectele (componentele structurale) ale sistemului de securitate a informațiilor cu mecanismele lor specifice de protecție și o legătură de control, care se numește nucleul sistemului de securitate a informațiilor, ar trebui fi furnizate Miezul sistemului de securitate a informațiilor Nucleul sistemului de protecție este conceput pentru a combina toate subsistemele sistemului de securitate a informațiilor într-un singur sistem integrat, pentru a organiza managementul funcționării acestuia Nucleul poate include componente organizatorice și tehnice Fundamentele securității informațiilor Componenta organizatorică este un ansamblu de angajați special alocați pentru asigurarea SI, îndeplinindu-și funcțiile în conformitate cu regulile elaborate, precum și cu cadrul de reglementare care reglementează îndeplinirea acestor funcții Componenta tehnică oferă suport tehnic pentru componenta organizațională și este un set de mijloace tehnice pentru afișarea stărilor elementelor ISS, controlul accesului la acestea, controlul includerii lor etc Cel mai adesea, aceste instrumente sunt combinate în panoul de control IPS corespunzător Nucleul IPS are următoarele funcții Includerea în exploatare a componentelor ISS la primirea solicitărilor de prelucrare a informațiilor protejate și blocarea accesului necontrolat la acestea: • dotarea instalaţiei cu alarme de securitate; • organizarea stocării suporturilor informaţionale protejate în depozite separate (documentaţie, cifruri, medii magnetice etc ) • activarea dispozitivelor de blocare care reglementează accesul la elementele unității de securitate a informațiilor la prezentarea autorității corespunzătoare și a mijloacelor de semnalizare Organizarea și asigurarea verificărilor funcționării corecte a sistemului de securitate a informațiilor: • hardware - conform programelor de testare si organizatorice; • mijloace fizice - organizatorice (verificari programate ale alarmelor de securitate, semnalizare crestere a presiunii in cabluri etc ); • instrumente software - prin sume de control speciale (pentru integritate) și prin alte caracteristici de identificare Resursele sistemului de securitate a informațiilor Resursele unui sistem informatic-informatic necesare creării și menținerii funcționării sistemului de securitate a informațiilor, ca orice alt sistem automatizat, sunt combinate în suport tehnic, matematic, software, informațional și lingvistic Suport tehnic - ansamblu de mijloace tehnice necesare suportului tehnic pentru rezolvarea tuturor acelor probleme de protecție a informațiilor, a căror rezolvare poate fi necesară în procesul de funcționare a unității de securitate a informațiilor Partea Securitatea informațională a sistemelor automate Suport matematic - un set de metode, modele și algoritmi matematici necesari pentru evaluarea nivelului de securitate a informațiilor și rezolvarea altor probleme de securitate Software - un set de programe care implementează instrumente software de protecție, precum și programe necesare pentru rezolvarea problemelor de gestionare a mecanismelor de protecție Acestea ar trebui să includă, de asemenea, programe de servicii și suport pentru instalațiile de securitate a informațiilor Suport informațional - un set de sisteme pentru clasificarea și codificarea datelor privind protecția informațiilor, a matricelor de date IPS, precum și a documentelor de intrare și de ieșire ale IPS Suport lingvistic - un set de instrumente lingvistice necesare pentru a asigura interacțiunea componentelor SSI între ele, cu componentele obiectului de prelucrare a informațiilor și cu mediul extern Structura organizationala Structura organizatorică a sistemului de securitate a informațiilor în cazul cel mai general poate fi reprezentată printr-o combinație a următoarelor linii de apărare (Fig ): ) teritoriul ocupat de OOI; ) imobile situate pe teritoriu; ) spații din interiorul clădirii în care se află resursele OOI și informațiile protejate; ) resursele utilizate pentru prelucrarea și stocarea informațiilor și a informațiilor cele mai protejate; ) linii de comunicație care trec în interiorul aceleiași clădiri; ) linii de comunicație (canale) care trec între diferite clădiri situate în aceeași zonă protejată; ) linii de comunicatie (canale) care fac legatura cu alte obiecte din afara zonei protejate Astfel, este posibil să se realizeze construcția organizatorică a sistemului de securitate a informațiilor folosind modelul de șapte linii de mai sus În cel mai general caz, este necesar, în funcție de strategia de protecție aleasă, să se formuleze cerințe pentru nucleul IPS și resursele IPS, precum și să se utilizeze criteriile de construire a IPS descrise în acest capitol Fundamentele securității informațiilor Orez Modelul în șapte ori de securitate a informațiilor Trebuie remarcat faptul că construcția sistemului de securitate a informațiilor ar trebui să fie realizată în conformitate cu documentația de reglementare și legală adoptată în Federația Rusă Licențele sunt necesare pentru majoritatea activităților din domeniul securității informațiilor Deci, pentru a lucra cu secrete de stat, pentru a lucra cu instrumente criptografice, sunt necesare licențele corespunzătoare ale Serviciului Federal de Securitate, iar mijloacele tehnice trebuie să fie certificate de către Serviciul Federal de Control Tehnic și Export Literatură Anin B Yu Protecția informațiilor computerului SPb : BHV - Sankt Petersburg, s: ill Bukhviner V E Teleserviciu și comunicare om-mașină M : Radio și comunicare, Al doilea forum de la Moscova al dealerilor ME // Computerra Nr S Gaikovich V Yu , Pershin A Yu Siguranța sistemelor bancare electronice M : Europa Unită, Gerasimenko V A Protecția informațiilor în sistemele automate de prelucrare a datelor In carti M : Energoatomizdat Gerasimenko V A , Malyuk A A Fundamentele securității informațiilor M : Inkombuk, p M" Partea Securitatea informațională a sistemelor automate Grushko A A , Timonina E E Fundamentele teoretice ale protecției informațiilor Iahtman, Druzhinin T V , Sergeeva I V Calitatea informațiilor M : Radio și comunicare, S Legea Federației Ruse privind informarea, informatizarea și protecția informațiilor Kaspersky E Virușii informatici: ce sunt și cum să îi faceți față Moscova: SK Press, Koryukova A A , Dera V T Fundamentele informațiilor științifice și tehnice M : Vyssh, shk , Lopatnikov L I Dicţionar economic şi matematic popular M : Knowledge, S Mafik S Mecanisme de protecție în rețelele de calculatoare M : Mir, Melnikov VV Protecția informațiilor în sisteme informatice M : Finanțe și statistică: Electroinform, Novik I B , Abdullaev A Sh Introducere în lumea informației M : Nauka, P Hardware și software pentru securitatea informațiilor Protecția programelor și a datelor: manual, manual pentru universități / P Yu Belkin, O O Mikhalsky, A S Pershakov și colab Software și hardware pentru securitatea informațiilor Protecția în sistemele de operare: manual, manual pentru universități / Proskurin V G , Krugov S V , Matskevich I V M : Radio și comunicare, p Rastorguev S P Metode software pentru protejarea informațiilor din calculatoare și rețele Moscova: Yachtsman, Document de orientare al Comitetului Vamal de Stat al Federației Ruse Sisteme automatizate Protecție împotriva accesului neautorizat la informații Clasificarea sistemelor automate și a cerințelor de securitate a informațiilor Moscova: Editura Militară, Document de orientare al Comitetului Vamal de Stat al Federației Ruse Facilități computerizate Protecție împotriva accesului neautorizat la informații Indicatori de securitate de la accesul neautorizat la informații Moscova: Editura Militară, Samosuk M Pirateria informatică // Protecție software: Sat /Ed Cultivator M : Mir, Fundamentele securității informațiilor Semkin S N , Semkin A N Fundamentele securității informaționale a obiectelor de prelucrare a informațiilor: Nauch -prakt indemnizatie Vultur: p Slepov B S , Chistyakov V M Managementul proceselor de utilizare a resurselor informaționale Novosibirsk: Nauka, , p Spesivtsev A P Protecția informațiilor în calculatoarele personale Moscova: Radio și comunicare, Fundamentele teoretice ale securității computerelor: manual pentru licee / P N Devyanin, O O Mikhalsky, D I Pravikov și colab Bazele terminologice ale problemelor de securitate a informațiilor // Mat la şedinţa interdepartamentală familie interdisciplinară conform stiintifice probleme de informare, securitate martie Moscova: Universitatea de Stat din Moscova, Hoffman L J Metode moderne de protecție a informațiilor: TRANS din engleza M : Sov radio, Tsykin G S Amplificatoare de semnale electrice Moscova: Energie, Shannon K Lucrări despre teoria informaţiei şi cibernetică M : Editura de literatură străină, p Yarochkin V I Securitatea sistemelor informatice M : Os- , p (securitatea afacerilor) Yarochkin V I Sistemul de securitate al companiei a -a ed M : Os- , p Yarochkin V I Canale tehnice de scurgere de informații M : IP-KOR, BovteillerR Das Hacker HACKBUCH, Ediția Aragon, Moers, Lemere HM SECURITE DES SYSTEMES DTNFORMATION Informatique E Stratigue Paris, DUNOD, Schneider B Criptografia aplicată M : Mir Sisteme inteligente în management, proiectare și educație / Ed prof A A Shelupanova Tomsk: STT, p www kara-murza ru Munca Nr P www dni ni/news/societv/ / / / html www fr ru/arhiv/ / / html Expert Nr - Expert Nr - http://bit tsure ni/books/ezi/uchebnik/ htm Anexa PROGRAM DE LUCRU PENTRU DISCIPLINA "FUNDAMENTELE SECURITATII INFORMATIILOR" I Scopurile și obiectivele disciplinei, locul acesteia în procesul de învățământ Obiectivele disciplinei didactice Scopul disciplinei "Fundamentals of Information Security" este acela de a pune o bază terminologică, de a învăța cum să analizeze corect amenințările la securitatea informațiilor, să efectueze principalele etape ale soluționării problemelor de securitate a informațiilor, să dobândească abilități în analizarea amenințărilor la securitatea informațiilor, să ia în considerare metodologia generală de bază principiile teoriei securității informațiilor; studiul metodelor și mijloacelor de asigurare a securității informațiilor, metodelor de încălcare a confidențialității, integrității și disponibilității informațiilor Sarcinile studierii disciplinei Familiarizarea studenților cu terminologia securității informațiilor Dezvoltarea gândirii elevilor Studiul metodelor şi mijloacelor de asigurare a securităţii informaţiei Instruire pentru identificarea cauzelor, tipurilor, surselor și canalelor de scurgere, denaturare a informațiilor Instructiuni generale pentru implementarea exercitiilor practice Pentru a înțelege mai bine esența reprezentării și procesării informațiilor în timpul protecției, se recomandă utilizarea unui model informațional ipotetic, care să permită utilizarea caracteristicilor arhitecturale inerente modelelor de analiză specifice Exemplele trebuie alese astfel încât calculele să nu fie prea greoaie Este necesar să se ia în considerare problemele care apar în diverse industrii și să se arate dinamica rezolvării problemelor: cum să abordăm soluția unei anumite probleme, ce restricții apar în cadrul acestei soluții și ce rezultate se obțin în final În mod ideal, procesul de învățare ar trebui să decurgă după cum urmează: studentul ascultă prelegeri, Fundamentele securității informațiilor citește literatură educațională, lucrează acasă și la orele practice Studentului i se recomandă să aibă acces la un computer în timpul lucrului independent pentru a îndeplini sarcinile individuale Pregătirea pentru fiecare lucrare se realizează în timpul extracurricular Munca independentă include implementarea sarcinilor individuale Profesorul decide admiterea elevului la lucrări practice pe baza rezultatelor interviului Elevii se familiarizează cu informații generale, ordinea lucrărilor, scriu explicațiile necesare în conformitate cu versiunea primită a sarcinii La apărarea lucrării, elevul răspunde profesorului la întrebări de control, prezintă partea teoretică a soluționării problemei și calculul practic Lista disciplinelor, a căror asimilare este necesară pentru acest curs Pentru a îndeplini majoritatea sarcinilor este suficient "bunul simț", cunoștințe de matematică elementară și informații inițiale din analiză matematică, algebră liniară, matematică discretă II Conținutul disciplinei ore teoretice ( ore) № p / n Tema și conținutul acesteia Cantitate ore Conceptul de securitate națională, tipuri de securitate Securitatea informațiilor din Federația Rusă Organisme care asigură securitatea națională a Federației Ruse, scopuri, obiective Interesele naționale ale Federației Ruse în sfera informațională Direcții prioritare în domeniul securității informațiilor în Federația Rusă Tendințe în dezvoltarea politicii informaționale a statelor și departamentelor Secret de stat Suport juridic pentru protecția informațiilor Bazele terminologice ale securității informațiilor Concepte de bază și definiții Conceptul de informare, informatizare, sisteme informatice și aferente acestora: securitatea informației, războiul informațional, agresiunea informațională, armele informaționale, procesele informaționale, sistemul informațional, sfera informațională Conceptele autorului și proprietarului informațiilor, interacțiunea subiecților în schimbul de informații Securitatea informației, secretul, instrumentele de securitate a informațiilor, amenințările - definiții, comparație Anexa № p / n Tema și conținutul acesteia Cantitate ore Principii metodologice generale ale teoriei securității informațiilor Complexitate Etapele dezvoltării securității informațiilor: Sisteme de securitate a resurselor Etapa de protecție dezvoltată (conștientizarea treptată a necesității integrării obiectivelor de protecție, extinderea arsenalului de instrumente de protecție utilizate, a început să fie combinată în sisteme de protecție funcționale independente) Etapa de protecție complexă Cerințe pentru sistemul de securitate a informațiilor Indicatori ai informațiilor: importanță, completitudine, adecvare, relevanță, toleranță Complexitate: țintă, instrumentală, structurală, funcțională, temporală Amenințări Clasificarea și analiza amenințărilor la securitatea informațiilor Conceptul de amenințare Tipuri de amenințări Cele mai pronunțate trei amenințări sunt: ) expunerea la denaturare sau distrugere fizică; ) posibilitatea de modificare neautorizată (accidentală sau rău intenționată); ) pericolul primirii neautorizate (accidentale si deliberate) de informatii de catre persoane carora nu le sunt destinate Natura originii amenințărilor: factori intenționați, factori naturali Surse de amenințări Condiții preliminare pentru apariția amenințărilor: obiective, subiective Metode de încălcare a confidențialității, integrității și disponibilității informațiilor Clase de canale de primire neautorizată a informațiilor: ) direct de la obiect; ) din canalele de afișare a informațiilor; ) primirea prin canale externe; ) conectarea la canale de obținere a informațiilor Cauzele încălcării integrității informațiilor: subiectiv intenționat, subiectiv neintenționat, obiectiv neintenționat Acțiuni potențial rău intenționate în sistemele automate de procesare a datelor Funcții de securitate a informațiilor: funcții Strategii de securitate a informațiilor: strategie defensivă, strategie ofensivă, strategie proactivă Arhitectura sistemelor de securitate a informatiilor Modelul în șapte ori de securitate a informațiilor Fundamentele securității informațiilor № p / n Tema și conținutul acesteia Cantitate ore Cauze, tipuri, canale de scurgere și denaturare a informațiilor Trei abordări metodologice de evaluare a vulnerabilității informațiilor: empiric, teoretic și teoretico-empiric Modelul de cost elaborat de specialiștii companiei americane IBM Modelul de protecție este un model de sistem cu acoperire completă Secvența de rezolvare a problemei securității informațiilor Cerințe fundamentale care trebuie îndeplinite de acele sisteme de calcul care sunt utilizate pentru procesarea informațiilor confidențiale Cerințele sunt împărțite în trei grupe: strategie, responsabilitate, garanții Clasificarea sistemelor automate și a cerințelor de securitate a informațiilor Factori care afectează nivelul necesar de securitate a informațiilor Funcții și sarcini de securitate a informațiilor Probleme de securitate a informațiilor regionale Metode de formare a funcţiilor de protecţie Ascunderea informațiilor despre mijloace, complexe, obiecte și sisteme de procesare a informațiilor Dezinformarea inamicului Legendar Introducerea redundanței elementelor sistemului Rezervarea elementelor sistemului Reglementarea accesului la elementele sistemului și informațiile protejate Reglementarea utilizării elementelor de sistem și a informațiilor protejate mascarea informatiei Înregistrarea informațiilor Distrugerea informațiilor Furnizarea semnalizării Asigurarea răspunsului Managementul sistemului de securitate a informațiilor Asigurarea nivelului necesar de pregătire a personalului de service pentru rezolvarea problemelor de securitate a informațiilor Protecția împotriva impactului informațiilor asupra mijloacelor tehnice de prelucrare Protecția împotriva impactului informației asupra societății Protejat de impactul informației asupra psihicului uman Aplicarea criptografiei Componentele regionale ale securității informațiilor Protecția informațiilor întreprinderii Efectuarea unei analize de securitate a obiectului local Total Anexa Cursuri practice ( ore) № p / n Tema și conținutul acesteia Cantitate ore Analiza termenilor și definițiilor securității informațiilor GOST și documente de orientare Amenințări informaționale Analiza informațiilor pentru integritate Determinarea coeficienților de importanță, completitudine, adecvare, relevanță, toleranță la informații Clasificarea sistemelor automate de prelucrare a informațiilor conform clasei de securitate a informațiilor Evaluarea securității informațiilor la obiectele prelucrării acesteia Total Munca independentă ( de ore) Munca independentă include următoarele sarcini: № p / n Tema și conținutul acesteia Cantitate ore Pregătirea pentru orele practice, repetarea studiului materialului de curs (verificare - la orele practice) Pregătirea pentru prelegeri, repetarea materialului educațional al prelegerilor anterioare (verificare - la examen) Studiul materialelor cursului de curs pe teme pentru studiu independent, eliberat de profesor în sala de clasă (verificare - la examen) Total III Materiale educaționale și metodice despre disciplină Literatura principală Semkin S N , Semkin A N Fundamentele securității informaționale a obiectelor de prelucrare a informațiilor: Nauch -prakt indemnizatie Vultur: p Gerasimenko V A , Malyuk A A Fundamentele securității informațiilor M : Inkombuk, p Fundamentele securității informațiilor Gerasimenko V A Protecția informațiilor în sistemele automate de prelucrare a datelor: În cărți Moscova: Energoatomizdat, Hoffman L J Metode moderne de protecție a informațiilor: TRANS din engleza M : Sov radio, Grushko A A , Timonina E E Fundamentele teoretice ale protecției informațiilor M: Yachtsman, Fundamente teoretice ale securității computerelor: manual, manual pentru universități / P N Devyanin, O O Mikhalsky, D I Pravikov și colab Yarochkin V I Securitatea sistemelor informatice M: Os- , p (Securitatea afacerilor) literatură suplimentară Software și hardware pentru securitatea informațiilor Protecția programelor și a datelor: manual, manual pentru universități / P Yu Belkin, O O Mikhalsky, A S Pershakov și colab M: Radio și comunicare, p : ill Software și hardware pentru securitatea informațiilor Protecția în sistemele de operare: manual, manual pentru universități / V G Proskurin, S V Krugov, I V Matskevich M : radio și comunicare, p Anin B Yu Protecția informațiilor computerului SPb : BHV - Sankt Petersburg, s: ill Melnikov VV Protecția informațiilor în sisteme informatice M : Finanțe și statistică: Electroinform, Gaikovich V Yu , Pershin A Yu Siguranța sistemelor bancare electronice M : Europa Unită, Yarochkin V I Sistemul de securitate al companiei, ed a II-a M : Os- , p Bazele terminologice ale problemelor de securitate a informațiilor // Mat la şedinţa interdepartamentală familie interdisciplinară privind științifice, probleme de informare, securitate martie M : MGU, Rastorguev S P Metode software pentru protejarea informațiilor din calculatoare și rețele Moscova: Yachtsman, Anexa Legislație Constituția Federației Ruse Doctrina securității informațiilor a Federației Ruse Legea federală "Cu privire la informații, informatizare și protecția informațiilor" Legea federală "Cu privire la securitate" Legea federală "Cu privire la secretele de stat" Legea federală "Cu privire la comunicații" Legea federală "Cu privire la licențierea anumitor tipuri de activități" Legea federală "Cu privire la semnătura digitală electronică" Anexa SARCINI INDIVIDUALE Sarcinile individuale constau din două părți, interconectate între ele în funcție de obiectul protecției informațiilor Obiectul trebuie investigat în așa fel încât să poată fi aplicate toate elementele principale de protecție a informațiilor, adică determinarea locației, a caracteristicilor externe și interne, ținând cont de evenimentele naturale Cu toate acestea, precizarea caracteristicilor nu trebuie să conducă la o concretizare absolută a obiectului, deoarece în acest caz analiza obiectului va fi dificilă Prima sarcină Pentru a efectua prima parte, este necesar să se descrie obiectul de protecție pentru obiectul specific de protecție a informațiilor selectat, să se analizeze securitatea obiectului de protecție a informațiilor în conformitate cu următoarele puncte Tipuri de amenințări Natura originii amenințărilor Clase de canale de primire neautorizată a informațiilor; Surse de amenințări Cauzele încălcării integrității informațiilor Acțiuni rău intenționate potențial posibile Determinați clasa de protecție a informațiilor A doua sarcină Pentru a finaliza a doua sarcină, propuneți o analiză de creștere a securității obiectului de protecție a informațiilor conform următoarelor puncte Determinați cerințele pentru securitatea informațiilor Clasificați sistemul automatizat Determinați factorii care influențează nivelul necesar de protecție a informațiilor Alegeți sau dezvoltați modalități și mijloace de protejare a informațiilor; Anexa Construiți arhitectura sistemelor de securitate a informațiilor Formulați recomandări pentru creșterea nivelului de implicare Denumirea obiectului de protecție a informațiilor: Computer autonom în departamentul de contabilitate Server în contabilitate Server de e-mail Server web Rețeaua de calculatoare a grupului de materiale Rețea locală peer-to-peer fără acces la Internet Rețea locală peer-to-peer cu acces la Internet Rețea cu un server dedicat fără acces la Internet Rețea cu un server dedicat cu acces la Internet Baza de date telefonică (inclusiv informații de utilizare limitată) pe hârtie și pe suport electronic Rețea telefonică Mijloace de telecomunicații (radiotelefon, telefon mobil, pager) Operațiuni bancare (depunerea banilor în cont și retragerea din cont) Operațiuni cu carduri bancare din plastic Un computer care stochează informații confidențiale despre angajații întreprinderii Un computer care stochează informații confidențiale despre evoluțiile întreprinderii Materiale de uz oficial pe medii solide în producție Materiale pentru uz oficial pe suporturi hard într-o întreprindere închisă Materiale de uz oficial pe suporturi de stocare în arhivă Materiale de uz oficial pe suporturi de stocare în biroul fiscal Sala de negociere pentru tranzacții într-o zonă protejată Sala de negociere pentru tranzacții într-o zonă nepăzită Fundamentele securității informațiilor Informare pentru mass-media, cenzură pe diverse medii (copie hârtie, fotografie, suport electronic etc ) Materiale judiciare (copie hârtie) Biroul de pașapoarte al ROVD Materiale despre proprietarii de mașini (copie hârtie, fotografie, suport electronic etc ) Materiale imobiliare (copie hârtie, fotografie, suport electronic etc ) Informații despre sectele totalitare și alte organizații dăunătoare din punct de vedere social Informații despre organizațiile utile din punct de vedere social (Crucea Roșie etc ) Listele de partide și documentele de guvernare Anexa ÎNTREBĂRI PENTRU EXAMEN Teoria securității informațiilor Direcții principale Asigurarea securității informațiilor și direcției de protecție Complexitatea (țintă, instrumentală, structurală, funcțională, temporală) Cerințe pentru sistemul de securitate a informațiilor Amenințări informaționale Tipuri de amenințări Încălcări majore Natura originii amenințărilor Surse de amenințări Condiții preliminare pentru apariția amenințărilor Sistem de securitate a informațiilor Clase de canale de primire neautorizată a informațiilor Cauze de încălcare a integrității informațiilor Metode și modele de evaluare a vulnerabilității informațiilor Model general de influență asupra informației Model general al procesului de încălcare a integrității fizice a informațiilor Schemă structurată a acțiunilor potențial rău intenționate în sistemele automate de prelucrare a datelor Abordări metodologice ale evaluării vulnerabilității informaționale Model de protecție a sistemului cu suprapunere completă Recomandări privind utilizarea modelelor de evaluare a vulnerabilității informaționale Ipoteze în modelele de evaluare a vulnerabilității informaționale Metode de determinare a cerințelor de protecție a informațiilor Factori care determină cerințele specifice de protecție, datorită specificului prelucrării automate a informațiilor Clasificarea cerințelor pentru securitatea informațiilor Cerințe de protecție determinate de structura sistemului automat de prelucrare a datelor Fundamentele securității informațiilor Cerințe de protecție, determinate de tipul de informații protejate Cerințe datorate interacțiunii utilizatorului cu un set de instrumente de automatizare Analiza metodelor existente pentru determinarea cerințelor de protecție a informațiilor Standardul SUA "Criterii pentru evaluarea sistemelor de calcul sigure garantate în interesul Departamentului de Apărare al SUA" Dispoziții de bază Despre Documentul de orientare al Comisiei Tehnice de Stat a Rusiei "Clasificarea sistemelor automate și cerințele pentru protecția informațiilor", emis în , Partea Clase de securitate a echipamentelor informatice împotriva accesului neautorizat Factori care afectează nivelul necesar de protecție a informațiilor Funcții și sarcini de securitate a informațiilor Principalele prevederi ale mecanismelor de protecție directă și mecanismele de gestionare a mecanismelor de protecție directă Metode de formare a funcţiilor de protecţie Evenimente care au loc în timpul formării funcţiilor de protecţie Clase de sarcini ale funcţiilor de protecţie Clasa de probleme ale funcţiilor de protecţie - reducerea gradului de recunoaştere a obiectelor Clasa de sarcini a funcțiilor de protecție - protecția conținutului informațiilor prelucrate, stocate și transmise Clasa sarcinilor funcțiilor de protecție - protecția informațiilor de impactul informațional Funcții de securitate a informațiilor Strategii de securitate a informațiilor Modalități și mijloace de protecție a informațiilor Metode de "sistem de protecție absolută" Arhitectura sistemelor de securitate a informatiilor Cerințe Principii metodologice generale ale arhitecturii sistemului de securitate informatică Construirea instrumentelor de securitate a informațiilor Miezul sistemului de securitate a informațiilor Model de protecție cu șapte linii Anexa DOCTRINA DE SECURITATE A INFORMAȚIILOR A FEDERATIEI RUSE APROBAT: Președintele Federației Ruse septembrie Nr Pr- Doctrina de securitate a informațiilor a Federației Ruse este un set de opinii oficiale cu privire la scopurile, obiectivele, principiile și direcțiile principale pentru asigurarea securității informaționale a Federației Ruse Această doctrină servește drept bază pentru: • formarea politicii de stat în domeniul securității informaționale a Federației Ruse; • pregătirea propunerilor pentru îmbunătățirea suportului juridic, metodologic, științific, tehnic și organizatoric al securității informațiilor în Federația Rusă; • dezvoltarea de programe țintite pentru a asigura securitatea informațională a Federației Ruse Această doctrină dezvoltă Conceptul de securitate națională a Federației Ruse în raport cu sfera informațională I Securitatea informațională a Federației Ruse Interesele naționale ale Federației Ruse în sfera informației și furnizarea acestora Etapa actuală de dezvoltare a societății se caracterizează prin creșterea rolului sferei informaționale, care este un ansamblu de informații, infrastructură informațională, entități care colectează, formează, difuzează și utilizează informații Fundamentele securității informațiilor precum și sistemul de reglementare a relațiilor publice rezultate Sfera informațională, fiind un factor de formare a sistemului în viața societății, influențează activ starea componentelor politice, economice, de apărare și a altor componente ale securității Federației Ruse Securitatea națională a Federației Ruse depinde în esență de asigurarea securității informațiilor, iar pe parcursul progresului tehnologic, această dependență va crește Securitatea informațională a Federației Ruse este înțeleasă ca starea de protecție a intereselor sale naționale în sfera informațională, determinată de totalitatea intereselor echilibrate ale individului, societății și statului Interesele individului în sfera informațională constau în punerea în aplicare a drepturilor constituționale ale unei persoane și ale cetățeanului de a accesa informații, de a utiliza informații în interesul desfășurării unor activități neinterzise de lege, de dezvoltare fizică, spirituală și intelectuală, precum precum și în protejarea informațiilor care asigură securitatea personală Interesele societății în sfera informațională sunt de a asigura interesele individului în acest domeniu, întărirea democrației, crearea unui stat social juridic, realizarea și menținerea armoniei publice și reînnoirea spirituală a Rusiei Interesele statului în sfera informațională sunt de a crea condiții pentru dezvoltarea armonioasă a infrastructurii informaționale rusești, pentru implementarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul obținerii de informații și al utilizării acestora în vederea asigurării inviolabilitatea ordinii constituționale, suveranitatea și integritatea teritorială a Rusiei, stabilitatea politică, economică și socială, în asigurarea necondiționată a legii și ordinii, dezvoltarea cooperării internaționale egale și reciproc avantajoase Pe baza intereselor naționale ale Federației Ruse în sfera informațională, se formează sarcinile strategice și actuale ale politicii interne și externe a statului pentru a asigura securitatea informațiilor Există patru componente principale ale intereselor naționale ale Federației Ruse în sfera informațională Prima componentă a intereselor naționale ale Federației Ruse în sfera informațională include respectarea drepturilor și libertăților constituționale ale unei persoane și ale unui cetățean în domeniul obținerii și utilizării informațiilor, asigurând reînnoirea spirituală a Rusiei, conservarea și întărirea acestora valorile morale ale societății, tradițiile de patriotism și umanism, potențialul cultural și științific al țării Anexa Realizarea acestui lucru necesită: • îmbunătățirea eficienței utilizării infrastructurii informaționale în interesul dezvoltării sociale, consolidării societății ruse și renașterii spirituale a poporului multinațional al Federației Ruse; • îmbunătățirea sistemului de formare, conservare și utilizare rațională a resurselor informaționale care stau la baza potențialului științific, tehnic și spiritual al Federației Ruse; • să asigure drepturile și libertățile constituționale ale unei persoane și ale cetățeanului de a căuta, primi, transmite, produce și distribui liber informații în orice mod legal, pentru a primi informații fiabile despre starea mediului; • asigura drepturile și libertățile constituționale ale unei persoane și ale cetățeanului față de secretele personale și de familie, confidențialitatea corespondenței, convorbiri telefonice, mesaje poștale, telegrafice și alte mesaje, pentru a proteja onoarea și bunul nume; • consolidarea mecanismelor de reglementare legală a relațiilor în domeniul protecției proprietății intelectuale, crearea condițiilor pentru respectarea restricțiilor privind accesul la informații confidențiale stabilite de legea federală; • Garantarea libertății presei și interzicerea cenzurii; • să prevină propaganda și agitația care contribuie la incitarea la ură și dușmănie socială, rasială, națională sau religioasă; • să asigure interzicerea colectării, stocării, utilizării și diseminării informațiilor despre viața privată a unei persoane fără consimțământul acesteia și alte informații, accesul la care este restricționat de legea federală A doua componentă a intereselor naționale ale Federației Ruse în sfera informațională include suport informațional pentru politica de stat a Federației Ruse, legat de aducerea publicului rus și internațional de informații fiabile despre politica de stat a Federației Ruse, poziția sa oficială asupra evenimentelor semnificative din punct de vedere social din viața rusă și internațională, cu asigurarea accesului cetățenilor la resursele informaționale deschise de stat Realizarea acestui lucru necesită: • să consolideze mass-media de stat, să le extindă oportunitățile de livrare la timp a informațiilor de încredere cetățenilor ruși și străini; Fundamentele securității informațiilor • intensificarea formării resurselor informaţionale deschise de stat, îmbunătăţirea eficienţei utilizării lor economice A treia componentă a intereselor naționale ale Federației Ruse în sfera informațională include dezvoltarea tehnologiilor informaționale moderne, industria informațională internă, inclusiv industria informatizării, telecomunicațiilor și comunicațiilor, satisfacerea nevoilor pieței interne cu produsele sale și aducerea aceste produse pe piața mondială, precum și asigurarea acumulării, păstrării și utilizării eficiente a resurselor informaționale interne În condițiile moderne, numai pe această bază este posibil să se rezolve problemele creării de tehnologii intensive în știință, reechipării tehnologice a industriei și multiplicarea realizărilor științei și tehnologiei interne Rusia trebuie să-și ocupe locul cuvenit printre liderii mondiali în industria microelectronică și a computerelor Realizarea acestui lucru necesită: • dezvoltarea și îmbunătățirea infrastructurii spațiului informațional unificat al Federației Ruse; • dezvoltarea industriei interne a serviciilor informaţionale şi îmbunătăţirea eficienţei utilizării resurselor informaţionale ale statului; • dezvoltarea producției în Federația Rusă de mijloace și sisteme competitive de informatizare, telecomunicații și comunicații, extinderea participării Rusiei la cooperarea internațională între producătorii acestor mijloace și sisteme; • acordarea de sprijin de stat pentru cercetarea fundamentală și aplicată națională, dezvoltări în domeniile informatizării, telecomunicațiilor și comunicațiilor A patra componentă a intereselor naționale ale Federației Ruse în sfera informațională include protecția resurselor informaționale împotriva accesului neautorizat, asigurarea securității sistemelor informaționale și de telecomunicații, ambele deja implementate și în curs de creare pe teritoriul Rusiei În aceste scopuri este necesar: • îmbunătățirea securității sistemelor de informații, inclusiv a rețelelor de comunicații, în primul rând securitatea rețelelor de comunicații primare și a sistemelor de informații ale organismelor guvernamentale federale, organismelor guvernamentale ale entităților constitutive ale Federației Ruse, financiar și credit și bancar Anexa a sferelor, sferelor de activitate economică, precum și a sistemelor și mijloacelor de informatizare a armelor și echipamentelor militare, sisteme de comandă și control pentru trupe și armament, industrii periculoase pentru mediu și importante din punct de vedere economic; • intensificarea dezvoltării producției interne de hardware și software pentru protecția informațiilor și metode de monitorizare a eficacității acestora; • asigură protecţia informaţiilor care constituie secret de stat; • extinderea cooperării internaționale a Federației Ruse în domeniul dezvoltării și utilizării în siguranță a resurselor informaționale, contracarând amenințarea declanșării confruntărilor în sfera informațională Tipuri de amenințări la adresa securității informațiilor din Federația Rusă Conform direcției lor generale, amenințările la adresa securității informațiilor din Federația Rusă sunt împărțite în următoarele tipuri: • amenințări la adresa drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul vieții spirituale și activităților de informare, conștiință individuală, de grup și publică, renașterea spirituală a Rusiei; • amenințări la adresa suportului informațional al politicii de stat a Federației Ruse; • amenințări la adresa dezvoltării industriei informaționale interne, inclusiv a industriei informatizării, telecomunicațiilor și comunicațiilor, satisfacerea nevoilor pieței interne pentru produsele sale și intrarea acestor produse pe piața mondială, precum și asigurarea acumulării, conservării utilizarea eficientă a resurselor informaționale interne; • amenințări la adresa securității instalațiilor și sistemelor de informații și telecomunicații, ambele deja desfășurate și în curs de creare pe teritoriul Rusiei Amenințările la adresa drepturilor și libertăților constituționale ale omului și ale cetățeanului în domeniul vieții spirituale și activității informaționale, ale conștiinței individuale, de grup și publice, renașterea spirituală a Rusiei poate fi: • adoptarea de către organismele guvernamentale federale, organele guvernamentale ale subiecților Federației Ruse a actelor juridice normative, Fundamentele securității informațiilor încălcarea drepturilor și libertăților constituționale ale cetățenilor în domeniul vieții spirituale și al activităților de informare; • crearea de monopoluri pentru formarea, primirea și difuzarea de informații în Federația Rusă, inclusiv prin utilizarea sistemelor de telecomunicații; • Opoziția, inclusiv din partea structurilor criminale, a cetățenilor care își exercită drepturile constituționale la secretele personale și de familie, confidențialitatea corespondenței, convorbirile telefonice și alte mesaje; • restricție irațională, excesivă a accesului la informațiile necesare din punct de vedere social; • utilizarea ilegală a mijloacelor speciale de influențare a conștiinței individuale, de grup și publice; • nerespectarea de către organismele guvernamentale federale, organismele guvernamentale ale entităților constitutive ale Federației Ruse, autoritățile locale, organizațiile și cetățenii cu cerințele legislației federale care reglementează relațiile în sfera informațională; • restricționarea ilegală a accesului cetățenilor la resursele informaționale deschise ale autorităților statului federal, autorităților de stat ale entităților constitutive ale Federației Ruse, guvernelor locale, pentru a deschide materiale de arhivă, la alte informații deschise semnificative din punct de vedere social; • dezorganizarea și distrugerea sistemului de acumulare și conservare a valorilor culturale, inclusiv a arhivelor; • încălcarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul mass-media; • eliminarea agențiilor de presă și mass-media ruse de pe piața internă a informațiilor și întărirea dependenței sferelor spirituale, economice și politice ale vieții publice ruse de structurile informaționale străine; • devalorizarea valorilor spirituale, propaganda unor mostre de cultură de masă bazate pe cultul violenței, pe valori spirituale și morale care contrazic valorile acceptate în societatea rusă; • scăderea potențialului spiritual, moral și creativ al populației ruse, care va complica semnificativ pregătirea re- Anexa resurse pentru introducerea și utilizarea celor mai noi tehnologii, inclusiv informații; • manipularea informațiilor (dezinformare, ascunderea sau denaturarea informațiilor) Amenințările la adresa sprijinului informațional al politicii de stat a Federației Ruse pot fi: • monopolizarea pieţei informaţionale din Rusia, a sectoarelor sale individuale de către structurile informaţionale interne şi externe; • blocarea activităților presei de stat pentru informarea publicului rus și străin; • eficiența scăzută a sprijinului informațional al politicii de stat a Federației Ruse din cauza lipsei de personal calificat, a lipsei unui sistem de formare și implementare a politicii informaționale de stat Amenințări la adresa dezvoltării industriei informaționale interne, inclusiv a industriei informatizării, telecomunicațiilor și comunicațiilor, la satisfacerea nevoilor pieței interne pentru produsele sale și la intrarea acestor produse pe piața mondială, precum și la asigurarea acumulării, conservarea și utilizarea eficientă a resurselor informaționale interne, pot fi: • Opunându-se accesului Rusiei la cele mai noi tehnologii informaționale, participării reciproc avantajoase și egale a producătorilor ruși la diviziunea globală a muncii în industria serviciilor de informare, informatizare, telecomunicații și comunicații, produse informaționale, precum și crearea condițiilor pentru întărirea dependenței tehnologice a Rusiei în domeniul tehnologiilor informaționale moderne; • achiziționarea de către autoritățile publice a mijloacelor de informare, telecomunicații și comunicații din import în prezența analogilor autohtoni care nu sunt inferioare prin caracteristici modelelor străine; • eliminarea producătorilor ruși de echipamente de informatizare, telecomunicații și comunicații de pe piața internă; • o creștere a fluxului de specialiști și deținători de drepturi de proprietate intelectuală în străinătate Fundamentele securității informațiilor Amenințările la adresa securității instalațiilor și sistemelor de informații și telecomunicații, atât deja desfășurate, cât și în curs de creare pe teritoriul Rusiei, pot fi: • colectarea și utilizarea ilegală a informațiilor; • încălcări ale tehnologiei de prelucrare a informațiilor; • introducerea în produsele hardware și software a componentelor care implementează funcții care nu sunt prevăzute de documentația pentru aceste produse; • dezvoltarea și diseminarea de programe care perturbă funcționarea normală a informațiilor și a sistemelor informaționale și de telecomunicații, inclusiv a sistemelor de securitate a informațiilor; • distrugerea, deteriorarea, suprimarea electronică sau distrugerea mijloacelor și sistemelor de prelucrare a informațiilor, telecomunicații și comunicații; • impactul asupra sistemelor de parolă-cheie de protecție a sistemelor automate de prelucrare și transmitere a informațiilor; • compromiterea cheilor și a mijloacelor de protecție criptografică a informațiilor; • scurgerea de informații prin canale tehnice; • introducerea de dispozitive electronice de interceptare a informațiilor în mijloacele tehnice de prelucrare, stocare și transmitere a informațiilor prin canale de comunicare, precum și în sediile autorităților, întreprinderilor, instituțiilor și organizațiilor statului, indiferent de forma de proprietate; • distrugerea, deteriorarea, distrugerea sau furtul mașinii și a altor medii de stocare; • interceptarea informațiilor în rețelele de transmisie a datelor și liniile de comunicație, decriptarea acestor informații și impunerea de informații false; • utilizarea tehnologiilor informaționale interne și străine necertificate, instrumente de securitate a informațiilor, instrumente de informatizare, telecomunicații și comunicații în crearea și dezvoltarea infrastructurii informaționale ruse; • accesul neautorizat la informațiile deținute în bănci și baze de date; • încălcarea restricțiilor legale privind difuzarea informațiilor Anexa Surse de amenințări la adresa securității informațiilor din Federația Rusă Sursele de amenințări la adresa securității informațiilor din Federația Rusă sunt împărțite în externe și interne Sursele externe includ: • activități ale structurilor străine politice, economice, militare, de informații și informații îndreptate împotriva intereselor Federației Ruse în sfera informațională; • dorința mai multor țări de a domina și de a încălca interesele Rusiei în spațiul informațional global, de a o îndepărta de pe piețele informaționale externe și interne; • agravarea competiţiei internaţionale pentru deţinerea de tehnologii şi resurse informaţionale; • activităţile organizaţiilor teroriste internaţionale; • creșterea decalajului tehnologic dintre principalele puteri ale lumii și consolidarea capacităților acestora de a contracara crearea de tehnologii informaționale competitive din Rusia; • activităţile spaţiale, aeriene, maritime şi terestre tehnice şi alte mijloace (tipuri) de recunoaştere a statelor străine; • dezvoltarea de către o serie de state a conceptelor de războaie informaționale, care prevăd crearea unor mijloace de influență periculoasă asupra sferelor informaționale ale altor țări ale lumii, perturbarea funcționării normale a sistemelor informaționale și de telecomunicații, siguranța; resurselor informaționale și obținerea accesului neautorizat la acestea Sursele interne includ: • starea critică a industriilor autohtone; • situație criminogenă nefavorabilă, însoțită de tendințe de contopire a structurilor statale și criminale din sfera informațională, obținerea accesului la informații confidențiale de către structurile criminale, întărirea influenței crimei organizate asupra vieții societății, reducerea gradului de protecție a intereselor legitime a cetăţenilor, societăţii şi statului în sfera informaţională; • coordonarea insuficientă a activităților organismelor guvernamentale federale, organismelor guvernamentale ale entităților constitutive ale Federației Ruse Fundamentele securității informațiilor privind formarea și implementarea unei politici de stat unificate în domeniul securității informaționale a Federației Ruse; • dezvoltarea insuficientă a cadrului legal de reglementare care reglementează relațiile în sfera informațională, precum și practica insuficientă de aplicare a legii; • subdezvoltarea instituțiilor societății civile și controlul de stat insuficient asupra dezvoltării pieței informaționale din Rusia; • Finanțarea insuficientă a măsurilor de asigurare a securității informaționale a Federației Ruse; • puterea economică insuficientă a statului; • scăderea eficienţei sistemului de educaţie şi educaţie, număr insuficient de personal calificat în domeniul securităţii informaţiei; • Activitate insuficientă a autorităților statului federal, autorităților de stat ale entităților constitutive ale Federației Ruse în informarea publicului cu privire la activitățile lor, în explicarea deciziilor luate, în formarea resurselor deschise ale statului și dezvoltarea unui sistem pentru accesul cetățenilor la acestea ; • Rusia este în urmă față de țările lider ale lumii în ceea ce privește nivelul de informatizare a organismelor guvernamentale federale, a organismelor guvernamentale ale entităților constitutive ale Federației Ruse și a guvernelor locale, sectorul credit și financiar, industrie, agricultură, educație, sănătate, sectorul serviciilor și viața cetățenilor Starea securității informațiilor din Federația Rusă și principalele sarcini pentru asigurarea acesteia În ultimii ani, Federația Rusă a implementat un set de măsuri pentru a-și îmbunătăți securitatea informațiilor Formarea unui cadru legal pentru securitatea informațiilor a început Legea Federației Ruse "Cu privire la secretele de stat", Fundamentele legislației Federației Ruse privind Fondul de arhivă și arhivele Federației Ruse, Legile federale "Cu privire la informații, informatizare și protecția informațiilor", "Cu privire la participarea la Schimbul de informații", au fost adoptate o serie de alte legi, s-au demarat lucrări pentru crearea mecanismelor de implementare a acestora, pregătirea proiectelor de legi care reglementează relațiile publice în sfera informațională Anexa Au fost luate măsuri pentru asigurarea securității informațiilor în organismele guvernamentale federale, organismele guvernamentale ale entităților constitutive ale Federației Ruse, la întreprinderi, instituții și organizații, indiferent de forma de proprietate Au fost demarate lucrări pentru crearea unui sistem securizat de informare și telecomunicații în scopuri speciale în interesul autorităților publice Sistemul de stat de protecție a informațiilor, sistemul de protecție a secretelor de stat, sistemul de licențiere a activităților în domeniul protecției secretelor de stat și sistemul de certificare a instrumentelor de securitate a informațiilor contribuie la soluționarea cu succes a problemelor de asigurare a securității informațiilor Federația Rusă În același timp, o analiză a stării securității informațiilor în Federația Rusă arată că nivelul acesteia nu răspunde pe deplin nevoilor societății și ale statului Condițiile actuale ale dezvoltării politice și socio-economice a țării determină o agravare a contradicțiilor între nevoile societății de a extinde liberul schimb de informații și necesitatea menținerii unor restricții reglementate privind difuzarea acestuia Inconsecvența și subdezvoltarea reglementării legale a relațiilor publice în sfera informațională duc la grave consecințe negative Astfel, lipsa reglementării juridice de reglementare a relațiilor în domeniul realizării posibilităților de restricții constituționale ale libertății mass-media în interesul apărării fundamentelor ordinii constituționale, moralității, sănătății, drepturilor și intereselor legitime ale cetățenilor, asigurând capacitatea de apărare a ţării şi securitatea statului îngreunează menţinerea echilibrului necesar de interese ale individului, societăţii şi statului în domeniul informaţional Reglementarea legală normativă imperfectă a relațiilor în domeniul mass-media complică formarea de agenții de presă și mass-media ruse competitive pe teritoriul Federației Ruse Nesiguranța drepturilor cetățenilor de acces la informație, manipularea informației provoacă o reacție negativă a populației, ceea ce duce în unele cazuri la destabilizarea situației socio-politice din societate Consacrate în Constituția Federației Ruse, drepturile cetățenilor la confidențialitate, secrete personale și de familie și confidențialitatea corespondenței practic nu au suficient suport juridic, organizatoric și tehnic Protecția fondurilor colectate de autoritățile statului federal, organele de Fundamentele securității informațiilor autoritățile de stat ale entităților constitutive ale Federației Ruse, autoritățile locale de date privind persoanele fizice (date cu caracter personal) Nu există claritate în conduita politicii de stat în domeniul formării spațiului informațional rusesc, al dezvoltării sistemului mass-media, al organizării schimbului internațional de informații și al integrării spațiului informațional rusesc în spațiul informațional mondial, care creează condiții pentru deplasarea agențiilor de presă ruse, a mass-media de pe piața internă a informațiilor și deformarea structurilor de schimb internațional de informații Nu există sprijin guvernamental insuficient pentru activitățile agențiilor de presă ruse de a-și promova produsele pe piața străină de informații Situația cu asigurarea securității informațiilor care constituie secret de stat se deteriorează Potențialul de personal al echipelor științifice și de producție care își desfășoară activitatea în domeniul realizării informatizării, telecomunicațiilor și comunicațiilor s-a produs serioase prejudicii, ca urmare a plecării în masă a celor mai calificați specialiști din aceste echipe Întârzierea tehnologiilor informaționale autohtone obligă organismele guvernamentale federale, organismele guvernamentale ale entităților constitutive ale Federației Ruse și guvernele locale, atunci când creează sisteme informatice, să urmeze calea achiziționării de echipamente importate și atragerii de firme străine, ceea ce crește probabilitatea accesului neautorizat pentru a prelucra informații și crește dependența Rusiei de producătorii străini de echipamente de computer și telecomunicații, precum și de software În legătură cu introducerea intensivă a tehnologiilor informaționale străine în sferele de activitate ale individului, societății și statului, precum și cu utilizarea pe scară largă a sistemelor de informare și telecomunicații deschise, integrarea sistemelor informaționale interne și a sistemelor informaționale internaționale, amenințarea cu folosirea "armelor informaționale" împotriva infrastructurii informaționale a Rusiei a crescut Lucrările privind un răspuns cuprinzător adecvat la aceste amenințări se desfășoară cu o coordonare insuficientă și o finanțare bugetară slabă Se acordă o atenție insuficientă dezvoltării recunoașterii spațiale și a războiului electronic Starea actuală a lucrurilor în domeniul asigurării securității informaționale a Federației Ruse necesită o soluție urgentă a unor sarcini precum: Anexa dezvoltarea principalelor direcții ale politicii de stat în domeniul securității informaționale a Federației Ruse, precum și măsurile și mecanismele legate de implementarea acestei politici; dezvoltarea și îmbunătățirea sistemului de securitate a informațiilor din Federația Rusă, care implementează o politică de stat unificată în acest domeniu, inclusiv îmbunătățirea formularelor, metodelor și instrumentelor pentru identificarea, evaluarea și prognoza amenințărilor la adresa securității informaționale a Federației Ruse, precum și ca sistem de contracarare a acestor amenințări; dezvoltarea de programe țintă federale pentru asigurarea securității informațiilor din Federația Rusă; dezvoltarea de criterii și metode de evaluare a eficacității sistemelor și mijloacelor de asigurare a securității informațiilor din Federația Rusă, precum și certificarea acestor sisteme și mijloace; îmbunătățirea cadrului legal de reglementare pentru asigurarea securității informaționale a Federației Ruse, inclusiv mecanisme de exercitare a drepturilor cetățenilor de a primi informații și acces la acestea, forme și metode de implementare a normelor legale referitoare la interacțiunea statului cu mass-media; stabilirea responsabilității funcționarilor autorităților statului federal, autorităților de stat ale subiecților Federației Ruse, guvernelor locale, persoanelor juridice și cetățenilor pentru respectarea cerințelor de securitate a informațiilor; coordonarea activităților organismelor guvernamentale federale, organismelor guvernamentale ale subiecților Federației Ruse, întreprinderilor, instituțiilor și organizațiilor, indiferent de forma de proprietate în domeniul securității informațiilor din Federația Rusă; dezvoltarea bazelor științifice și practice pentru asigurarea securității informaționale a Federației Ruse, ținând cont de situația geopolitică actuală, de condițiile dezvoltării politice și socio-economice a Rusiei și de realitatea amenințărilor de utilizare a "armelor informaționale"; dezvoltarea și crearea mecanismelor pentru formarea și implementarea politicii informaționale de stat a Rusiei; dezvoltarea metodelor de creștere a eficacității participării statului la formarea politicii informaționale a organizațiilor de radio și televiziune de stat, a altor mass-media de stat; Fundamentele securității informațiilor • asigurarea independenței tehnologice a Federației Ruse în cele mai importante domenii ale informatizării, telecomunicațiilor și comunicațiilor, care determină securitatea acesteia, și în primul rând în domeniul creării tehnologiei informatice specializate pentru arme și echipamente militare; • dezvoltarea de metode și mijloace moderne de protejare a informațiilor, de asigurare a securității tehnologiilor informaționale, utilizate în principal în sistemele de comandă și control pentru trupe și armament, industrii periculoase pentru mediu și importante din punct de vedere economic; • dezvoltarea și îmbunătățirea sistemului de stat de protecție a informațiilor și a sistemului de protecție a secretelor de stat; • crearea și dezvoltarea unei baze tehnologice moderne protejate pentru guvernare în timp de pace, în situații de urgență și în timp de război; • extinderea interacțiunii cu organisme și organizații internaționale și străine în rezolvarea problemelor științifice, tehnice și juridice de asigurare a securității informațiilor transmise cu ajutorul sistemelor internaționale de telecomunicații și a sistemelor de comunicații; • asigurarea condițiilor pentru dezvoltarea activă a infrastructurii informaționale rusești, participarea Rusiei la crearea și utilizarea rețelelor și sistemelor informaționale globale; • crearea unui sistem unificat de pregătire a personalului în domeniul securității informației și tehnologiei informației II Metode de asigurare a securității informațiilor din Federația Rusă Metode generale de asigurare a securității informațiilor din Federația Rusă Metodele generale de asigurare a securității informațiilor din Federația Rusă sunt împărțite în juridice, organizatorice, tehnice și economice Metodele legale de asigurare a securității informațiilor din Federația Rusă includ elaborarea de acte juridice de reglementare care reglementează relațiile în sfera informațională și documente metodologice de reglementare cu privire la aspectele de asigurare a securității informațiilor din Federația Rusă Cele mai importante domenii ale acestei activități sunt: Anexa • introducerea de modificări și completări la legislația Federației Ruse, care reglementează relațiile în domeniul securității informațiilor, în scopul creării și îmbunătățirii sistemului de securitate a informațiilor din Federația Rusă, eliminării contradicțiilor interne din legislația federală, contradicțiilor legate de acordurile la care a aderat Federația Rusă și contradicțiile dintre actele legislative federale și actele legislative ale entităților constitutive ale Federației Ruse, precum și pentru a preciza normele juridice care stabilesc răspunderea pentru infracțiunile în domeniul securității informațiilor din Rusia Federaţie; • delimitarea legislativă a competențelor în domeniul securității informaționale a Federației Ruse între autoritățile statului federal și autoritățile de stat ale entităților constitutive ale Federației Ruse, determinarea scopurilor, obiectivelor și mecanismelor de participare a asociațiilor publice, organizațiilor și cetățenilor la acest lucru activitate; • dezvoltarea și adoptarea actelor juridice de reglementare ale Federației Ruse care stabilesc responsabilitatea persoanelor juridice și a persoanelor fizice pentru accesul neautorizat la informații, copierea ilegală, denaturarea și utilizarea ilegală a acestora, difuzarea deliberată a informațiilor false, dezvăluirea ilegală de informații confidențiale, utilizarea informațiilor oficiale; informații sau informații în scop criminal și mercenar care conțin secrete comerciale; • clarificarea statutului agențiilor de presă străine, mass-media și jurnaliștilor, precum și al investitorilor în atragerea investițiilor străine pentru dezvoltarea infrastructurii informaționale a Rusiei; • consolidarea legislativă a priorității dezvoltării rețelelor naționale de comunicații și producției interne de sateliți de comunicații spațiale; • determinarea statutului organizațiilor care furnizează servicii de rețele globale de informații și telecomunicații pe teritoriul Federației Ruse și reglementarea legală a activităților acestor organizații; • crearea unui cadru legal pentru formarea structurilor regionale de securitate a informațiilor în Federația Rusă Metodele organizatorice și tehnice de asigurare a securității informațiilor din Federația Rusă sunt: Fundamentele securității informațiilor • crearea și îmbunătățirea sistemului de securitate a informațiilor din Federația Rusă; • consolidarea activităților de aplicare a legii ale autorităților executive federale, autorităților executive ale subiecților Federației Ruse, inclusiv prevenirea și suprimarea infracțiunilor în sfera informației, precum și identificarea, expunerea și urmărirea penală a persoanelor care au comis infracțiuni și alte infracțiuni in aceasta zona; • dezvoltarea, utilizarea și îmbunătățirea instrumentelor de securitate a informațiilor și a metodelor de monitorizare a eficacității acestor instrumente, dezvoltarea sistemelor de telecomunicații securizate, creșterea fiabilității software-ului special; • crearea de sisteme și mijloace de prevenire a accesului neautorizat la informațiile prelucrate și la efectele speciale care provoacă distrugerea, distrugerea, denaturarea informațiilor, precum și modificarea modurilor normale de funcționare a sistemelor și mijloacelor de informatizare și comunicare; • identificarea dispozitivelor și programelor tehnice care reprezintă o amenințare pentru funcționarea normală a sistemelor informatice și de telecomunicații, prevenirea interceptării informațiilor prin canale tehnice, utilizarea mijloacelor criptografice de protecție a informațiilor în timpul stocării, procesării și transmiterii acesteia pe canalele de comunicare, monitorizare implementarea cerințelor speciale pentru protecția informațiilor; • certificarea mijloacelor de protecție a informațiilor, autorizarea activităților în domeniul protecției secretului de stat, standardizarea metodelor și mijloacelor de protecție a informațiilor; • îmbunătățirea sistemului de certificare pentru echipamentele de telecomunicații și software pentru sistemele automate de procesare a informațiilor în conformitate cu cerințele de securitate a informațiilor; • controlul asupra acțiunilor personalului în sistemele informaționale securizate, instruire în domeniul securității informaționale a Federației Ruse; • formarea unui sistem de monitorizare a indicatorilor și caracteristicilor securității informaționale a Federației Ruse în cele mai importante sfere ale vieții și activității societății și statului Anexa Metodele economice de asigurare a securității informațiilor din Federația Rusă includ: • dezvoltarea programelor de asigurare a securității informaționale a Federației Ruse și determinarea procedurii de finanțare a acestora; • îmbunătățirea sistemului de finanțare a lucrărilor legate de implementarea metodelor juridice și organizatorice și tehnice de protecție a informațiilor, crearea unui sistem de asigurare a riscurilor informaționale ale persoanelor fizice și juridice Caracteristici de asigurare a securității informaționale a Federației Ruse în diferite sfere ale vieții publice Securitatea informațiilor din Federația Rusă este una dintre componentele securității naționale a Federației Ruse și afectează protecția intereselor naționale ale Federației Ruse în diferite sfere ale vieții societății și statului Amenințările la adresa securității informațiilor din Federația Rusă și metodele de asigurare a acesteia sunt comune acestor zone Fiecare dintre ele are propriile caracteristici de securitate a informațiilor asociate cu specificul obiectelor de securitate, gradul de vulnerabilitate a acestora la amenințările la adresa securității informațiilor din Federația Rusă În fiecare sferă a vieții societății și a statului, alături de metodele generale de asigurare a securității informațiilor din Federația Rusă, pot fi utilizate metode și formulare private, datorită specificului factorilor care afectează starea securității informaționale a Federației Ruse Federația Rusă În domeniul economiei Asigurarea securității informaționale a Federației Ruse în sfera economică joacă un rol cheie în asigurarea securității naționale a Federației Ruse Cele mai sensibile la impactul amenințărilor la adresa securității informațiilor din Federația Rusă în sfera economică sunt: • sistemul de statistici de stat; • sistemul de credit şi financiar; • sisteme informatice și contabile automatizate ale subdiviziunilor organelor executive federale care asigură activitățile societății și ale statului în sfera economică; • sistemele contabile ale întreprinderilor, instituțiilor și organizațiilor, indiferent de forma de proprietate; Fundamentele securității informațiilor • sisteme de colectare, prelucrare, stocare și transmitere a informațiilor financiare, de schimb, fiscale, vamale și a informațiilor despre activitatea economică externă a statului, precum și a întreprinderilor, instituțiilor și organizațiilor, indiferent de forma de proprietate Tranziția la relațiile de piață în economie a determinat apariția pe piața internă rusă a bunurilor și serviciilor multor structuri comerciale interne și externe - producători și consumatori de informații, mijloace de informatizare și protecție a informațiilor Activitatea necontrolată a acestor structuri în crearea și protejarea sistemelor de colectare, prelucrare, stocare și transmitere a informațiilor statistice, financiare, de schimb, fiscale, vamale creează o amenințare reală la adresa securității Rusiei în sfera economică Amenințări similare apar din implicarea necontrolată a firmelor străine în crearea unor astfel de sisteme, deoarece aceasta creează condiții favorabile pentru accesul neautorizat la informații economice confidențiale și pentru controlul proceselor de transfer și prelucrare a acestora de către serviciile de informații străine Starea critică a întreprinderilor din industriile naționale care dezvoltă și produc mijloace de informatizare, telecomunicații, comunicații și protecția informațiilor duce la utilizarea pe scară largă a mijloacelor importate corespunzătoare, ceea ce creează o amenințare a dependenței tehnologice a Rusiei de statele străine O amenințare gravă la adresa funcționării normale a economiei în ansamblu o reprezintă infracțiunile informatice asociate cu pătrunderea elementelor criminale în sistemele informatice și rețelele băncilor și ale altor organizații de credit Insuficiența cadrului legal de reglementare care determină responsabilitatea entităților economice pentru lipsa de încredere sau ascunderea informațiilor despre activitățile lor comerciale, despre proprietățile de consum ale bunurilor și serviciilor pe care le produc, despre rezultatele activităților lor economice, despre investiții și asemenea, împiedică funcționarea normală a entităților economice În același timp, pot fi cauzate prejudicii economice semnificative entităților economice din cauza dezvăluirii de informații care conțin secrete comerciale În sistemele de colectare, prelucrare, stocare și transmitere a informațiilor financiare, de schimb, fiscale, vamale, cea mai periculoasă este copierea ilegală a informațiilor și denaturarea acesteia din cauza încălcărilor deliberate sau accidentale ale tehnologiei de lucru cu informații, accesul neautorizat la acestea Ego-ul atinge și hrănit Anexa organe executive implicate în formarea și difuzarea informațiilor despre activitatea economică externă a Federației Ruse Principalele măsuri pentru asigurarea securității informaționale a Federației Ruse în sfera economică sunt: • organizarea şi implementarea controlului de stat asupra creării, dezvoltării şi protecţiei sistemelor şi mijloacelor de colectare, prelucrare, stocare şi transmitere a informaţiilor statistice, financiare, de schimb, fiscale, vamale; • o restructurare fundamentală a sistemului de raportare statistică de stat în vederea asigurării fiabilității, exhaustivității și securității informațiilor, realizată prin introducerea răspunderii juridice stricte a funcționarilor pentru pregătirea informațiilor primare, organizarea controlului asupra activităților acestor persoane și a serviciilor pentru prelucrarea și analizarea informațiilor statistice, precum și prin limitarea comercializării acestor informații; • dezvoltarea instrumentelor naționale de securitate a informațiilor certificate și implementarea acestora în sisteme și mijloace de colectare, prelucrare, stocare și transmitere a informațiilor statistice, financiare, de schimb, fiscale, vamale; • dezvoltarea și implementarea sistemelor naționale de plată electronică securizate bazate pe carduri inteligente, sisteme de monedă electronică și comerț electronic, standardizarea acestor sisteme, precum și dezvoltarea unui cadru de reglementare care reglementează utilizarea acestora; • îmbunătăţirea cadrului legal de reglementare a relaţiilor informaţionale în sfera economică; • Îmbunătățirea metodelor de selecție și pregătire a personalului pentru lucru în sisteme de colectare, prelucrare, stocare și transmitere a informațiilor economice în domeniul politicii interne Cele mai importante obiecte de asigurare a securității informaționale a Federației Ruse în domeniul politicii interne sunt: • drepturile şi libertăţile constituţionale ale omului şi cetăţeanului; • sistemul constituțional, acordul național, stabilitatea puterii de stat, suveranitatea și integritatea teritorială a Federației Ruse; • resurse de informare deschise ale autorităților executive federale și ale mass-media Fundamentele securității informațiilor Următoarele amenințări la adresa securității informațiilor din Federația Rusă reprezintă cel mai mare pericol în sfera politicii interne: • încălcarea drepturilor și libertăților constituționale ale cetățenilor, implementate în sfera informațională; • reglementarea legală insuficientă a relaţiilor în domeniul drepturilor diferitelor forţe politice de a folosi mass-media pentru a-şi promova ideile; • difuzarea de dezinformări despre politica Federației Ruse, activitățile organismelor guvernamentale federale, evenimentele care au loc în țară și în străinătate; • activități ale asociațiilor obștești care vizează schimbarea forțată a fundamentelor ordinii constituționale și încălcarea integrității Federației Ruse, incitarea la ură socială, rasială, națională și religioasă și difuzarea acestor idei în mass-media Principalele măsuri în domeniul securității informațiilor din Federația Rusă în domeniul politicii interne sunt: • crearea unui sistem de contracarare a monopolizării de către structurile interne și externe a componentelor infrastructurii informaționale, inclusiv piața serviciilor informaționale și mass-media; • intensificarea activităților de contra-propaganda menite să prevină consecințele negative ale răspândirii dezinformarii cu privire la politica internă a Rusiei În domeniul politicii externe Cele mai importante obiecte de asigurare a securității informaționale a Federației Ruse în domeniul politicii externe includ: • resursele informaționale ale organelor executive federale care implementează politica externă a Federației Ruse, reprezentanțele și organizațiile ruse din străinătate și reprezentanțele Federației Ruse la organizațiile internaționale; • resursele informaționale ale reprezentanțelor organelor executive federale care implementează politica externă a Federației Ruse pe teritoriile entităților constitutive ale Federației Ruse; • resursele informaționale ale întreprinderilor, instituțiilor și organizațiilor ruse subordonate autorităților executive federale care implementează politica externă a Federației Ruse; Anexa • blocarea activităților mass-media ruse pentru a explica publicului străin obiectivele și direcțiile principale ale politicii de stat a Federației Ruse, opiniile acesteia cu privire la evenimentele semnificative social din viața rusă și internațională Dintre amenințările externe la adresa securității informaționale a Federației Ruse în domeniul politicii externe, cele mai periculoase sunt: • impactul informațional al structurilor politice, economice, militare și informaționale externe asupra dezvoltării și implementării strategiei de politică externă a Federației Ruse; • difuzarea în străinătate a dezinformării despre politica externă a Federației Ruse; • încălcarea drepturilor cetățenilor ruși și persoanelor juridice în sfera informațională din străinătate; • Tentative de acces neautorizat la informații și influență asupra resurselor informaționale, infrastructura informațională a organelor executive federale care implementează politica externă a Federației Ruse, reprezentanțe și organizații ale Rusiei în străinătate, reprezentanțe ale Rusiei la organizațiile internaționale Dintre amenințările interne la adresa securității informaționale a Federației Ruse în domeniul politicii externe, cel mai mare pericol este: • Încălcarea procedurii stabilite pentru colectarea, prelucrarea, stocarea și transmiterea informațiilor în autoritățile executive federale care implementează politica externă a Federației Ruse și în întreprinderile subordonate acestora, în instituții și organizații; • activități informaționale și de propagandă ale forțelor politice, asociațiilor publice, mass-media și indivizilor, care denaturează strategia și tactica activităților de politică externă a Federației Ruse; • Conștientizarea insuficientă a populației cu privire la activitățile de politică externă ale Federației Ruse Principalele măsuri de asigurare a securității informaționale a Federației Ruse în domeniul politicii externe sunt: • dezvoltarea principalelor direcții ale politicii de stat în domeniul îmbunătățirii suportului informațional al politicii externe a Federației Ruse; • dezvoltarea și implementarea unui set de măsuri pentru a spori securitatea informațională a infrastructurii informaționale federale Fundamentele securității informațiilor autoritățile executive care implementează politica externă a Federației Ruse, reprezentanțe și organizații ale Rusiei în străinătate, reprezentanțe ale Federației Ruse la organizațiile internaționale; • crearea condițiilor pentru ca misiunile și organizațiile ruse din străinătate să lucreze pentru a neutraliza dezinformarea răspândită acolo despre politica externă a Federației Ruse; • îmbunătățirea suportului informațional al activității de combatere a încălcării drepturilor și libertăților cetățenilor ruși și persoanelor juridice din străinătate; • Îmbunătățirea suportului informațional al subiecților Federației Ruse pe probleme de politică externă care intră în competența lor În domeniul științei și tehnologiei Cele mai importante obiecte de asigurare a securității informaționale a Federației Ruse în domeniul științei și tehnologiei sunt: • rezultate ale cercetării științifice fundamentale, exploratorii și aplicate, potențial importante pentru dezvoltarea științifică, tehnică, tehnologică și socio-economică a țării, inclusiv informații, a căror pierdere ar putea dăuna intereselor naționale și prestigiului Federației Ruse; • descoperiri, tehnologii nebrevetate, desene industriale, modele de utilitate și echipamente experimentale; • personalul științific și tehnic și sistemul de pregătire a acestuia; • sisteme de control pentru unități complexe de cercetare (reactoare nucleare, acceleratoare de particule elementare, generatoare de plasmă și altele) Principalele amenințări externe la adresa securității informaționale a Federației Ruse în domeniul științei și tehnologiei includ: • dorința statelor străine dezvoltate de a obține acces ilegal la resursele științifice și tehnice ale Rusiei pentru a utiliza rezultatele obținute de oamenii de știință ruși în propriile interese; • crearea de condiții favorabile pe piața rusă pentru produsele științifice și tehnice străine și dorința țărilor dezvoltate de a limita dezvoltarea potențialului științific și tehnic al Rusiei în același timp (cumpărarea de acțiuni ale întreprinderilor lider cu transferul lor ulterior; Anexa profilarea, menținerea restricțiilor export-import etc ); • politica țărilor occidentale a vizat distrugerea în continuare a spațiului științific și tehnic comun al statelor membre ale Comunității Statelor Independente, moștenite din URSS, prin reorientarea legăturilor lor științifice și tehnice către țările occidentale, precum și individuale, majoritatea echipe de cercetare promițătoare; • revitalizarea activităților întreprinderilor, instituțiilor și organizațiilor străine de stat și comerciale din domeniul spionajului industrial cu implicarea informațiilor și a serviciilor speciale Principalele amenințări interne la adresa securității informaționale a Federației Ruse în domeniul științei și tehnologiei includ: • situația economică dificilă în continuare din Rusia, ducând la o scădere bruscă a finanțării activităților științifice și tehnice, la o scădere temporară a prestigiului sferei științifice și tehnice și la scurgerea ideilor și a dezvoltărilor avansate în străinătate; • incapacitatea întreprinderilor din ramurile naționale ale industriei electronice de a produce produse competitive în domeniul științei, bazate pe cele mai recente realizări ale microelectronicii, tehnologiilor informaționale avansate, ceea ce face posibilă asigurarea unui nivel suficient de independență tehnologică a Rusiei față de țările străine, ceea ce face posibilă asigurarea unui nivel suficient de independență tehnologică a Rusiei față de țările străine conduce la utilizarea forțată pe scară largă a software-ului și hardware-ului importat în crearea și dezvoltarea tehnologiei informației în Rusia • probleme serioase în domeniul protecției prin brevet a rezultatelor activităților științifice și tehnice ale oamenilor de știință ruși; • Dificultăţi în implementarea măsurilor de protecţie a informaţiei, în special în societăţile pe acţiuni, în instituţiile şi organizaţiile ştiinţifice şi tehnice Adevărata modalitate de a contracara amenințările la adresa securității informaționale a Federației Ruse în domeniul științei și tehnologiei este îmbunătățirea legislației Federației Ruse care reglementează relațiile în acest domeniu și a mecanismelor de implementare a acesteia În acest scop, statul ar trebui să contribuie la crearea unui sistem de evaluare a posibilelor daune din implementarea amenințărilor la cele mai importante obiecte de securitate a informațiilor din Federația Rusă în domeniul științei și tehnologiei, inclusiv a consiliilor și organizațiilor științifice publice Fundamentele securității informațiilor opinii ale experților independenți care elaborează recomandări pentru autoritățile statului federal și autoritățile de stat ale entităților constitutive ale Federației Ruse pentru a preveni utilizarea ilegală sau ineficientă a potențialului intelectual al Rusiei în domeniul vieţii spirituale Asigurarea securității informaționale a Federației Ruse în sfera vieții spirituale are ca scop protejarea drepturilor și libertăților constituționale ale unei persoane și ale cetățeanului legate de dezvoltarea, formarea și comportamentul individului, libertatea de informare în masă, utilizarea informațiilor culturale , moștenirea spirituală și morală, tradițiile istorice și normele vieții publice, păstrând în același timp proprietățile culturale ale tuturor popoarelor Rusiei, punerea în aplicare a restricțiilor constituționale privind drepturile și libertățile omului și ale cetățeanului în interesul păstrării și întăririi valorilor morale al societății, tradițiile de patriotism și umanism, sănătatea cetățenilor, potențialul cultural și științific al Federației Ruse și asigurarea capacității de apărare și a securității statului Obiectivele principale ale asigurării securității informaționale a Federației Ruse în sfera vieții spirituale includ: • demnitatea individului, libertatea de conștiință, inclusiv dreptul de a alege liber, de a avea și de a răspândi credințe religioase și de altă natură și de a acționa în conformitate cu acestea, libertatea de gândire și de exprimare (cu excepția propagandei sau a agitației care incită la nivel social, rasial, ura și dușmănia națională sau religioasă), precum și libertatea creativității, a predării literare, artistice, științifice, tehnice și de altă natură; • libertatea presei; • confidențialitate, secrete personale și de familie; • limba rusă ca factor de unitate spirituală a popoarelor din Rusia multinațională, limba de comunicare interstatală între popoarele statelor membre ale Comunității Statelor Independente; • limbile, valorile morale și moștenirea culturală a popoarelor și naționalităților Federației Ruse; • obiecte de proprietate intelectuală Următoarele amenințări la adresa securității informațiilor din Federația Rusă reprezintă cel mai mare pericol în sfera vieții spirituale: • deformarea sistemului informaţiei de masă, atât din cauza monopolizării mass-media, cât şi din cauza extinderii necontrolate a sectorului mass-media străine în spaţiul informaţional autohton; Anexa • Deteriorarea și declinul treptat a siturilor de patrimoniu cultural rusesc, inclusiv arhive, colecții muzeale, biblioteci, monumente de arhitectură, din cauza finanțării insuficiente pentru programe și activități relevante; • posibilitatea de a încălca stabilitatea socială, dăunând sănătăţii şi vieţii cetăţenilor ca urmare a activităţilor asociaţiilor religioase care propovăduiesc fundamentalismul religios, precum şi sectelor religioase totalitare; • utilizarea de către serviciile speciale străine a mass-media care operează pe teritoriul Federației Ruse pentru a afecta capacitatea de apărare a țării și securitatea statului, pentru a răspândi dezinformarea; • incapacitatea societății civile moderne din Rusia de a asigura formarea tinerei generații și menținerea în societate a valorilor morale necesare social, patriotism și responsabilitate civică pentru soarta țării Principalele direcții de asigurare a securității informaționale a Federației Ruse în domeniul vieții spirituale sunt: • dezvoltarea bazelor societății civile din Rusia; • crearea condiţiilor socio-economice pentru implementarea activităţilor creative şi funcţionarea instituţiilor culturale; • dezvoltarea unor forme și metode civilizate de control public asupra formării în societate a valorilor spirituale care să răspundă intereselor naționale ale țării, educarea patriotismului și responsabilitatea civică pentru soarta acesteia; • îmbunătățirea legislației Federației Ruse care reglementează relațiile în domeniul restricțiilor constituționale privind drepturile și libertățile omului și cetățeanului; • sprijinul statului pentru măsurile de conservare și revigorare a moștenirii culturale a popoarelor și naționalităților Federației Ruse; • formarea unor mecanisme juridice și organizatorice pentru asigurarea drepturilor și libertăților constituționale ale cetățenilor, îmbunătățirea culturii juridice a acestora în interesul contracarării încălcării conștiente sau neintenționate a acestor drepturi și libertăți constituționale în sfera vieții spirituale; • dezvoltarea unor mecanisme organizatorice și juridice eficiente pentru accesul mass-media și al cetățenilor la informații deschise Fundamentele securității informațiilor informații despre activitățile organismelor guvernamentale federale și ale asociațiilor publice, asigurând fiabilitatea informațiilor despre evenimente semnificative din punct de vedere social din viața publică difuzate prin mass-media; • dezvoltarea unor mecanisme juridice și organizatorice speciale pentru a preveni informațiile ilegale și impactul psihologic asupra conștiinței de masă a societății, comercializarea necontrolată a culturii și științei, precum și asigurarea păstrării valorilor culturale și istorice ale popoarelor și naționalităților ruse; Federația, utilizarea rațională a resurselor informaționale acumulate de societate, care constituie o comoară națională; • introducerea interzicerii utilizării timpului de antenă în mass-media electronică pentru distribuirea de programe care promovează violența și cruzimea, comportamentul antisocial; • Combaterea influenței negative a organizațiilor religioase străine și a misionarilor În sistemele naționale de informare și telecomunicații Obiectivele principale ale asigurării securității informaționale a Federației Ruse în sistemele naționale de informații și telecomunicații sunt: • resurse informaţionale care conţin informaţii clasificate ca secrete de stat şi informaţii confidenţiale; • Instrumente și sisteme de informatizare (facilități de calcul, complexe informatice și de calcul, rețele și sisteme), instrumente software (sisteme de operare, sisteme de gestionare a bazelor de date, alte programe generale de sistem și aplicații), sisteme de control automatizate, sisteme de comunicații și transmisii de date care efectuează recepția, prelucrarea, stocarea și transmiterea informațiilor cu acces restricționat, câmpurile fizice informative ale acestora; • mijloace și sisteme tehnice care prelucrează informații deschise, dar situate în spații în care sunt prelucrate informații cu acces limitat, precum și încăperile în sine destinate prelucrării acestor informații; • spații destinate desfășurării negocierilor închise, precum și negocierilor în cadrul cărora sunt anunțate informații cu acces limitat I Anexa Principalele amenințări la adresa securității informaționale a Federației Ruse în sistemele naționale de informații și telecomunicații sunt: • activități ale serviciilor speciale ale statelor străine, comunități criminale, organizații și grupuri, activități ilegale ale persoanelor care vizează obținerea accesului neautorizat la informații și monitorizarea funcționării sistemelor informatice și de telecomunicații; • utilizarea forțată a software-ului și hardware-ului importat în crearea și dezvoltarea sistemelor informaționale și de telecomunicații din cauza înapoierii obiective a industriei autohtone; • Încălcarea reglementărilor stabilite pentru colectarea, prelucrarea și transmiterea informațiilor, acțiunile și erorile intenționate ale personalului sistemelor informatice și de telecomunicații, defecțiunile hardware și software în sistemele informaționale și de telecomunicații; • utilizarea mijloacelor și sistemelor de informatizare și comunicare necertificate în conformitate cu cerințele de securitate, precum și a mijloacelor de protecție a informațiilor și de monitorizare a eficacității acestora; • implicarea în crearea, dezvoltarea și protecția sistemelor informaționale și de telecomunicații a organizațiilor și firmelor care nu dețin licențe de stat pentru a desfășura aceste tipuri de activități Principalele direcții de asigurare a securității informaționale a Federației Ruse în sistemele naționale de informații și telecomunicații sunt: • prevenirea interceptării informațiilor din incinte și facilități, precum și a informațiilor transmise prin canalele de comunicare prin mijloace tehnice; • excluderea accesului neautorizat la informațiile prelucrate sau stocate în mijloace tehnice; • prevenirea scurgerii de informații prin canalele tehnice care decurg din exploatarea mijloacelor tehnice de prelucrare, stocare și transmitere a acesteia; • prevenirea impacturilor speciale software și hardware care provoacă distrugerea, distrugerea, denaturarea informațiilor sau defecțiunile în funcționarea instrumentelor de informatizare; Fundamentele securității informațiilor • asigurarea securității informațiilor la conectarea sistemelor naționale de informații și telecomunicații la rețelele externe de informații, inclusiv cele internaționale; • asigurarea securității informațiilor confidențiale în interacțiunea sistemelor informatice și de telecomunicații de diferite clase de securitate; • detectarea dispozitivelor electronice de interceptare a informațiilor înglobate în instalații și mijloace tehnice Principalele măsuri organizatorice și tehnice pentru protecția informațiilor în sistemele naționale de informații și telecomunicații sunt: • licențierea activităților organizațiilor din domeniul securității informațiilor; • atestarea obiectelor de informatizare pentru îndeplinirea cerințelor de asigurare a protecției informațiilor la desfășurarea unor lucrări legate de utilizarea informațiilor constitutive de secret de stat; • certificarea mijloacelor de protejare a informațiilor și monitorizarea eficienței utilizării acestora, precum și protecția informațiilor împotriva scurgerilor prin canale tehnice ale sistemelor și mijloacelor de informatizare și comunicare; • introducerea unor restricții teritoriale, de frecvență, energetice, spațiale și temporale în modurile de utilizare a mijloacelor tehnice de protejat; • crearea și aplicarea de informații și sisteme de control automate într-un design sigur În domeniul apărării Obiectele asigurării securității informaționale a Federației Ruse în domeniul apărării includ: • infrastructura informațională a organelor centrale ale organelor militare de comandă și control ale filialelor Forțelor Armate ale Federației Ruse și ramurilor de serviciu, asociațiilor, formațiunilor, unităților și organizațiilor militare incluse în Forțele Armate ale Federației Ruse, instituțiile de cercetare ale Ministerul Apărării al Federației Ruse; • resursele informaționale ale întreprinderilor complexe de apărare și ale instituțiilor de cercetare care execută ordine de apărare a statului sau se ocupă de probleme de apărare; • software și hardware pentru sisteme automate și automate de comandă și control pentru trupe și arme, arme și echipamente militare, dotate cu instrumente de informatizare; Anexa • resursele informaţionale, sistemele de comunicaţii şi infrastructura informaţională a altor trupe, formaţiuni şi corpuri militare Amenințările externe care prezintă cel mai mare pericol pentru obiectele securității informaționale ale Federației Ruse în domeniul apărării sunt: • toate tipurile de activități de informații ale statelor străine; • informații și influențe tehnice (inclusiv război electronic, pătrundere în rețele de calculatoare) de la potențialii adversari; • sabotajul şi activităţile subversive ale serviciilor speciale ale statelor străine, desfăşurate prin metode de informare şi impact psihologic; • activități ale structurilor politice, economice și militare străine îndreptate împotriva intereselor Federației Ruse în domeniul apărării Amenințările interne care prezintă cel mai mare pericol pentru aceste obiecte sunt: • Încălcarea reglementărilor stabilite pentru colectarea, prelucrarea, stocarea și transmiterea informațiilor aflate în sediul și instituțiile Ministerului Apărării al Federației Ruse, la întreprinderile complexului de apărare; • acțiuni intenționate, precum și erori ale personalului sistemelor informatice și de telecomunicații în scopuri speciale;, • funcționarea nesigură a sistemelor de informare și telecomunicații în scopuri speciale; • posibile activități de informare și propagandă care subminează prestigiul Forțelor Armate ale Federației Ruse și disponibilitatea lor de luptă; • probleme nerezolvate de protejare a proprietății intelectuale a întreprinderilor din complexul de apărare, conducând la scurgerea celor mai valoroase resurse informaționale ale statului în străinătate; • probleme nerezolvate de protecție socială a militarilor și a membrilor familiilor acestora Amenințările interne enumerate vor reprezenta un pericol deosebit în contextul agravării situației militaro-politice Principalele domenii specifice pentru îmbunătățirea sistemului de securitate a informațiilor al Federației Ruse în domeniul apărării sunt: Fundamentele securității informațiilor • identificarea sistematică a amenințărilor și a surselor acestora, structurarea obiectivelor de asigurare a securității informațiilor în domeniul apărării și determinarea sarcinilor practice corespunzătoare; • realizarea certificării software-ului general și special, pachetelor de aplicații software și instrumentelor de securitate a informațiilor în sistemele de control automatizate existente și create în scopuri militare și sisteme de comunicații, care includ elemente de tehnologie informatică; • îmbunătățirea continuă a mijloacelor de protecție a informațiilor împotriva accesului neautorizat, dezvoltarea sistemelor de comunicații securizate și comanda și controlul trupelor și armelor, creșterea fiabilității software-ului special; • îmbunătățirea structurii organelor funcționale ale sistemului de securitate a informațiilor în domeniul apărării și coordonarea interacțiunii acestora; • perfecţionarea tehnicilor şi metodelor de camuflaj strategic şi operaţional, recunoaştere şi război electronic, metode şi mijloace de contracarare activă a operaţiunilor informaţionale-propagande şi psihologice ale unui potenţial inamic; • formarea specialiştilor în domeniul securităţii informaţiei în domeniul apărării în organele de drept și în justiție Cele mai importante obiecte ale asigurării securității informațiilor în domeniile de aplicare a legii și judiciar includ: • resursele informaționale ale organelor executive federale care exercită funcții de aplicare a legii, organelor judiciare, centrelor lor de informare și de calcul, instituțiilor de cercetare științifică și instituțiilor de învățământ care conțin informații speciale și date operaționale cu caracter oficial; • centre de informare și de calcul, suportul lor de informații, tehnic, software și de reglementare; • infrastructura informaţională (reţele informatice şi de calcul, puncte de control, noduri şi linii de comunicaţie) Amenințările externe care reprezintă cel mai mare pericol pentru instalațiile de securitate a informațiilor din sfera de aplicare a legii și judiciară sunt: Anexa • activități de informații ale serviciilor speciale ale statelor străine, ale comunităților, organizațiilor și grupurilor criminale internaționale, asociate cu colectarea de informații care dezvăluie sarcinile, planurile de activitate, echipamentele tehnice, metodele de lucru și locațiile unităților speciale și organelor de afaceri interne ale Federația Rusă; • activități ale structurilor comerciale publice și private străine care urmăresc accesul neautorizat la resursele informaționale ale autorităților de aplicare a legii și judiciare Amenințările interne care prezintă cel mai mare pericol pentru aceste obiecte sunt: • Încălcarea reglementărilor stabilite pentru colectarea, prelucrarea, stocarea și transmiterea informațiilor conținute în dulapuri și bănci de date automatizate și utilizate pentru investigarea infracțiunilor; • reglementarea legislativă și normativă insuficientă a schimbului de informații în sferele de drept și judiciar; • lipsa unei metodologii unificate de colectare, prelucrare și stocare a informațiilor cu caracter operațional de căutare, referință, criminalistică și statistică; • defecțiuni de hardware și software în sistemele de informare și telecomunicații; • acțiuni intenționate, precum și erori ale personalului direct implicat în formarea și întreținerea dulapurilor și băncilor de date automatizate Alături de metodele și mijloacele generale utilizate pe scară largă de securitate a informațiilor, sunt utilizate și metode și mijloace specifice de asigurare a securității informațiilor în sfera de aplicare a legii și judiciară Principalele sunt: • Crearea unui sistem multi-nivel protejat de bănci de date integrate de natură investigativă, de referință, criminalistică și statistică bazate pe sisteme informatice și de telecomunicații specializate; • creşterea nivelului de pregătire profesională şi specială a utilizatorilor sistemelor informaţionale Fundamentele securității informațiilor În situații de urgență Cele mai vulnerabile obiecte ale asigurării securității informaționale a Federației Ruse în situații de urgență sunt sistemul decizional pentru acțiunile operaționale (reacții) legate de dezvoltarea unor astfel de situații și cursul eliminării consecințelor acestora, precum și sistemul de colectare și prelucrarea informațiilor despre posibila apariție a situațiilor de urgență O importanță deosebită pentru funcționarea normală a acestor instalații este asigurarea securității infrastructurii informaționale a țării în caz de accidente, catastrofe și dezastre naturale Ascunderea, întârzierea primirii, denaturarea și distrugerea informațiilor operaționale, accesul neautorizat la acestea de către indivizi sau grupuri de indivizi pot duce atât la victime umane, cât și la apariția diferitelor tipuri de dificultăți în eliminarea consecințelor unei situații de urgență asociate cu particularitățile impactul informației în condiții extreme: punerea în mișcare a unor mase mari de oameni care se confruntă cu stres psihic; la apariția și răspândirea rapidă în rândul lor a panicii și tulburărilor bazate pe zvonuri, informații false sau inexacte Direcțiile pentru asigurarea securității informațiilor care sunt specifice acestor condiții includ: • dezvoltarea unui sistem eficient de monitorizare a instalațiilor cu risc ridicat, a cărui defecțiune poate duce la situații de urgență și previziunea situațiilor de urgență; • Îmbunătățirea sistemului de informare a populației despre amenințările situațiilor de urgență, despre condițiile de apariție și desfășurare a acestora; • creșterea fiabilității sistemelor de procesare și transmitere a informațiilor care sprijină activitățile organelor executive federale; • prezicerea comportamentului populației sub influența informațiilor false sau nesigure despre posibile situații de urgență și elaborarea măsurilor de acordare a asistenței unor mase mari de oameni în aceste situații; • dezvoltarea unor măsuri speciale de protecţie a sistemelor informaţionale care să asigure managementul industriilor periculoase pentru mediu şi importante din punct de vedere economic Anexa Cooperarea internațională a Federației Ruse în domeniul securității informațiilor Cooperarea internațională a Federației Ruse în domeniul securității informațiilor este o parte integrantă a interacțiunii politice, militare, economice, culturale și de altă natură între țările care fac parte din comunitatea mondială O astfel de cooperare ar trebui să contribuie la îmbunătățirea securității informaționale a tuturor membrilor comunității mondiale, inclusiv a Federației Ruse Particularitatea cooperării internaționale a Federației Ruse în domeniul securității informațiilor este că se desfășoară în contextul concurenței internaționale sporite pentru deținerea de resurse tehnologice și informaționale, pentru dominația pe piețele de vânzare, în contextul încercărilor continue să creeze o structură de relații internaționale bazată pe soluții unilaterale la problemele cheie ale politicii globale, contracarând întărirea rolului Rusiei ca unul dintre centrele influente ale lumii multipolare emergente, întărirea decalajului tehnologic dintre principalele puteri ale lumii și dezvoltarea capacităților lor de a crea "arme informaționale" Toate acestea pot duce la o nouă etapă în desfășurarea unei curse a înarmărilor în sfera informațională, o creștere a amenințării de penetrare sub acoperire și operațional-tehnică a serviciilor de informații străine în Rusia, inclusiv utilizarea infrastructurii informaționale globale Principalele domenii de cooperare internațională ale Federației Ruse în domeniul securității informațiilor sunt: • interzicerea dezvoltării, distribuirii și utilizării "armelor informaționale"; • asigurarea securității schimbului internațional de informații, inclusiv a siguranței informațiilor în timpul transmiterii acestora prin canalele naționale de telecomunicații și comunicații; • coordonarea activităților organelor de drept din țările aparținând comunității mondiale pentru prevenirea infracțiunilor informatice; • prevenirea accesului neautorizat la informații confidențiale din rețelele bancare internaționale de telecomunicații și sistemele de suport de informații pentru comerțul mondial, la informațiile de la organizațiile internaționale de aplicare a legii care luptă împotriva crimei organizate transnaționale, terorismului internațional și răspândirii drogurilor Fundamentele securității informațiilor foci și substanțe psihotrope, comerțul ilegal cu arme și materiale fisionabile și traficul de persoane În implementarea cooperării internaționale a Federației Ruse în domeniul securității informațiilor, o atenție deosebită trebuie acordată problemelor de interacțiune cu statele - membre ale Comunității Statelor Independente Pentru a implementa această cooperare în aceste domenii principale, este necesar să se asigure participarea activă a Rusiei în toate organizațiile internaționale care activează în domeniul securității informațiilor, inclusiv în domeniul standardizării și certificării instrumentelor de informatizare și protecție a informațiilor III Principalele prevederi ale politicii de stat pentru asigurarea securității informaționale a Federației Ruse și măsuri prioritare pentru implementarea acesteia Principalele prevederi ale politicii de stat de asigurare a securității informațiilor a Federației Ruse Politica de stat de asigurare a securității informațiilor a Federației Ruse determină principalele domenii de activitate ale autorităților statului federal și ale autorităților de stat ale entităților constitutive ale Federației Ruse în acest domeniu, procedura de stabilire a atribuțiilor lor de a proteja interesele Federația Rusă în sfera informațională în cadrul activităților lor și se bazează pe menținerea unui echilibru între interesele individului, societății și statelor în sfera informațională Politica de stat de asigurare a securității informațiilor a Federației Ruse se bazează pe următoarele principii de bază: • respectarea Constituției Federației Ruse, a legislației Federației Ruse, a principiilor și normelor de drept internațional general recunoscute în implementarea activităților de asigurare a securității informaționale a Federației Ruse; • deschidere în implementarea funcțiilor autorităților statului federal, autorităților de stat ale entităților constitutive ale Federației Ruse și asociațiilor obștești, care prevede informarea publicului cu privire la activitățile lor, ținând cont de restricțiile stabilite de legislația Federației Ruse ; Anexa • egalitatea juridică a tuturor participanților la procesul de interacțiune informațională, indiferent de statutul lor politic, social și economic, bazată pe dreptul constituțional al cetățenilor de a căuta, primi, transmite, produce și difuza liber informații în orice mod legal; • dezvoltarea prioritară a tehnologiilor interne moderne de informare și telecomunicații, producție de hardware și software capabile să asigure îmbunătățirea rețelelor naționale de telecomunicații, conectarea acestora la rețelele globale de informații pentru a respecta interesele vitale ale Federației Ruse Statul în procesul de implementare a funcțiilor sale pentru a asigura securitatea informațiilor din Federația Rusă: • efectuează o analiză și o prognoză obiectivă și cuprinzătoare a amenințărilor la adresa securității informațiilor din Federația Rusă, elaborează măsuri pentru asigurarea acesteia; • organizează activitatea organelor legislative (reprezentative) și executive ale puterii de stat ale Federației Ruse pentru a implementa un set de măsuri menite să prevină, să respingă și să neutralizeze amenințările la adresa securității informaționale a Federației Ruse; • sprijină activitățile asociațiilor obștești care vizează informarea obiectivă a populației cu privire la fenomenele semnificative din punct de vedere social ale vieții publice, protejând societatea de informații distorsionate și nesigure; • exercită controlul asupra dezvoltării, creării, dezvoltării, utilizării, exportului și importului de instrumente de securitate a informațiilor prin certificarea acestora și licențierea activităților din domeniul securității informațiilor; • urmărește politica protecționistă necesară față de producătorii de instalații de informatizare și de protecție a informațiilor de pe teritoriul Federației Ruse și ia măsuri pentru a proteja piața internă de pătrunderea în ea a instalațiilor de informatizare și a produselor informaționale de calitate scăzută; • contribuie la asigurarea accesului persoanelor fizice și juridice la resursele informaționale mondiale, la rețelele informaționale globale; • formulează și implementează politica de informare de stat a Rusiei; Fundamentele securității informațiilor • organizează elaborarea unui program federal pentru asigurarea securității informaționale a Federației Ruse, care reunește eforturile organizațiilor statale și nestatale în acest domeniu; • contribuie la internaționalizarea rețelelor și sistemelor informaționale globale, precum și la intrarea Rusiei în comunitatea informațională mondială în condițiile unui parteneriat egal Îmbunătățirea mecanismelor legale de reglementare a relațiilor publice apărute în sfera informațională este o direcție prioritară a politicii de stat în domeniul securității informaționale a Federației Ruse Asta implică: • evaluarea eficacității aplicării actelor legislative și a altor acte juridice de reglementare existente în sfera informațională și elaborarea unui program de îmbunătățire a acestora; • crearea unor mecanisme organizatorice și juridice pentru asigurarea securității informațiilor; • determinarea statutului juridic al tuturor subiecților relațiilor din sfera informațională, inclusiv utilizatorii sistemelor informatice și de telecomunicații, și stabilirea răspunderii acestora pentru respectarea legislației Federației Ruse în acest domeniu; • crearea unui sistem de colectare și analiză a datelor privind sursele de amenințări la adresa securității informațiilor din Federația Rusă, precum și asupra consecințelor implementării acestora; • elaborarea actelor juridice de reglementare care determină organizarea anchetei și procedura de contencios privind faptele acțiunilor ilegale din sfera informațională, precum și procedura de înlăturare a consecințelor acestor acțiuni ilegale; • dezvoltarea elementelor de infracțiuni ținând cont de specificul răspunderii penale, civile, administrative, disciplinare și includerea normelor legale relevante în codurile penale, civile, administrative și de muncă, în legislația Federației Ruse privind serviciul public; • îmbunătățirea sistemului de pregătire a personalului utilizat în domeniul securității informațiilor din Federația Rusă Sprijinul legal al securității informaționale a Federației Ruse ar trebui să se bazeze, în primul rând, pe respectarea principiilor legalității, echilibrului intereselor cetățenilor, societății și statului în sfera informațională i Іri іozhenis - Respectarea principiului legalității necesită ca organismele guvernamentale federale și organismele guvernamentale ale entităților constitutive ale Federației Ruse, atunci când rezolvă conflictele care apar în sfera informațională, să fie strict ghidate de actele legislative și de alte acte juridice de reglementare care reglementează relațiile în acest domeniu Respectarea principiului echilibrării intereselor cetățenilor, societății și statului în sfera informațională presupune consolidarea legislativă a priorității acestor interese în diverse domenii ale vieții societății, precum și utilizarea unor forme de control public asupra activităților ale autorităților statului federal și ale autorităților de stat ale entităților constitutive ale Federației Ruse Implementarea garanțiilor drepturilor și libertăților constituționale ale unei persoane și ale cetățeanului legate de activitățile din sfera informațională este cea mai importantă sarcină a statului în domeniul securității informaționale Dezvoltarea mecanismelor pentru sprijinirea juridică a securității informațiilor în Federația Rusă include măsuri de informare a sferei juridice în ansamblu Pentru a identifica și coordona interesele autorităților federale ale statului, autorităților de stat ale entităților constitutive ale Federației Ruse și ale altor subiecte de relații în sfera informațională și pentru a elabora deciziile necesare, statul sprijină formarea de consilii publice, comitete și comisii cu o largă reprezentare a asociațiilor obștești și promovează organizarea eficientă a muncii acestora Măsuri prioritare pentru implementarea politicii de stat de asigurare a securității informațiilor a Federației Ruse Măsurile prioritare pentru implementarea politicii de stat de asigurare a securității informațiilor a Federației Ruse sunt: • dezvoltarea și implementarea mecanismelor de implementare a normelor juridice care reglementează relațiile în sfera informațională, precum și pregătirea unui concept pentru suportul juridic al securității informațiilor în Federația Rusă; • dezvoltarea și implementarea mecanismelor de creștere a eficacității managementului de stat a activităților mass-media de stat, implementarea politicii informaționale de stat; Fundamentele securității informațiilor • Adoptarea și implementarea programelor federale care prevăd formarea de arhive publice de resurse de informații ale autorităților statului federal și ale autorităților de stat ale entităților constitutive ale Federației Ruse, îmbunătățirea culturii juridice și alfabetizarea informatică a cetățenilor, dezvoltarea infrastructurii unui singur spațiu informațional din Rusia, contracararea cuprinzătoare a amenințărilor războiului informațional, crearea de tehnologii informaționale sigure pentru sistemele utilizate în procesul de implementare a funcțiilor vitale ale societății și ale statului, suprimarea criminalității informatice, crearea unui sistem de informare și telecomunicații cu scop special în interesele autorităților federale ale statului și ale autorităților de stat ale entităților constitutive ale Federației Ruse, asigurând independența tehnologică a țării în domeniul creării și exploatării sistemelor de informații și telecomunicații în scopul apărării; • dezvoltarea sistemului de pregătire a personalului utilizat în domeniul asigurării securității informaționale a Federației Ruse; • armonizarea standardelor interne în domeniul informatizării şi securităţii informaţionale a sistemelor automate de control, a sistemelor informatice şi de telecomunicaţii pentru scopuri generale şi speciale IV Baza organizatorică a sistemului de securitate a informațiilor din Federația Rusă Principalele funcții ale sistemului de securitate a informațiilor din Federația Rusă Sistemul de securitate a informațiilor din Federația Rusă este conceput pentru a implementa politica de stat în acest domeniu Principalele funcții ale sistemului de securitate a informațiilor din Federația Rusă sunt: • dezvoltarea unui cadru legal de reglementare în domeniul asigurării securității informaționale a Federației Ruse; • crearea condițiilor pentru exercitarea drepturilor cetățenilor și asociațiilor obștești la activități permise de lege în sfera informațională; Anexa determinarea și menținerea unui echilibru între nevoia cetățenilor, a societății și a statului în schimbul liber de informații și restricțiile necesare privind difuzarea informațiilor; evaluarea stării securității informațiilor din Federația Rusă, identificarea surselor de amenințări interne și externe la adresa securității informațiilor, determinarea domeniilor prioritare pentru prevenirea, respingerea și neutralizarea acestor amenințări; coordonarea activităților organismelor guvernamentale federale și ale altor organisme de stat care rezolvă problemele de asigurare a securității informațiilor din Federația Rusă; controlul asupra activităților autorităților statului federal și autorităților de stat ale entităților constitutive ale Federației Ruse, comisiilor de stat și interdepartamentale implicate în soluționarea problemelor de asigurare a securității informațiilor din Federația Rusă; prevenirea, depistarea și reprimarea infracțiunilor legate de încălcări ale intereselor legitime ale cetățenilor, societății și statului în sfera informațională, privind punerea în aplicare a procedurilor judiciare în cazurile de infracțiuni în acest domeniu; dezvoltarea infrastructurii informaționale interne, precum și a industriei de telecomunicații și mijloace informaționale, sporind competitivitatea acestora pe piețele interne și externe; organizarea dezvoltării programelor federale și regionale pentru asigurarea securității informațiilor și coordonarea activităților pentru implementarea acestora; implementarea unei politici tehnice unificate în domeniul securității informațiilor din Federația Rusă; organizarea cercetării științifice fundamentale și aplicate în domeniul securității informațiilor din Federația Rusă; protecția resurselor informaționale ale statului, în primul rând în autoritățile statului federal și autoritățile de stat ale entităților constitutive ale Federației Ruse, la întreprinderile complexului de apărare; asigurarea controlului asupra creării și utilizării instrumentelor de securitate a informațiilor prin licențierea obligatorie a activităților din acest domeniu și certificarea instrumentelor de securitate a informațiilor; îmbunătățirea și dezvoltarea unui sistem unificat de pregătire a personalului utilizat în domeniul securității informațiilor din Federația Rusă; Fundamentele securității informațiilor • implementarea cooperării internaționale în domeniul securității informațiilor, reprezentarea intereselor Federației Ruse în organizațiile internaționale relevante Competența autorităților federale ale statului, autorităților de stat ale subiecților Federației Ruse, altor organisme de stat care fac parte din sistemul de securitate a informațiilor din Federația Rusă și subsistemele acestuia, este determinată de legile federale, actele juridice de reglementare ale președintelui Federației Ruse Federația Rusă și Guvernul Federației Ruse Funcțiile organismelor care coordonează activitățile autorităților federale ale statului, ale autorităților de stat ale entităților constitutive ale Federației Ruse, ale altor organisme de stat care fac parte din sistemul de securitate a informațiilor din Federația Rusă și ale subsistemelor sale sunt determinate de acte juridice de reglementare separate ale Federația Rusă Principalele elemente ale bazei organizatorice a sistemului de securitate a informațiilor din Federația Rusă Sistemul de securitate a informațiilor din Federația Rusă face parte din sistemul național de securitate al țării Sistemul de securitate a informațiilor din Federația Rusă este construit pe baza delimitării puterilor autorităților legislative, executive și judiciare în acest domeniu, precum și a jurisdicției autorităților statului federal și autorităților de stat ale entităților constitutive ale Federația Rusă Principalele elemente ale bazei organizatorice a sistemului de securitate a informațiilor din Federația Rusă sunt: președintele Federației Ruse, Consiliul Federației al Adunării Federale a Federației Ruse, Duma de Stat a Adunării Federale a Federației Ruse, Guvernul Federației Ruse, Consiliul de Securitate al Federației Ruse, autoritățile executive federale, comisiile interdepartamentale și de stat create de Președintele Federației Ruse și Guvernul Federației Ruse, autoritățile executive ale entităților constitutive ale Federației Ruse, autoritățile locale guverne, autorități judiciare, asociații publice, cetățeni care, în conformitate cu legislația Federației Ruse, participă la rezolvarea problemelor de asigurare a securității informațiilor din Federația Rusă Președintele Federației Ruse conduce, în limitele puterilor sale constituționale, organele și forțele pentru a asigura securitatea informațională a Federației Ruse; autorizează acțiuni pentru asigurarea securității informațiilor din Federația Rusă; în conformitate cu legislația Federației Ruse, formează, reorganizează și desființează organele și forțele subordonate acestuia pentru a asigura Anexa securitatea informațiilor din Federația Rusă; stabilește în mesajele sale anuale către Adunarea Federală domeniile prioritare ale politicii de stat în domeniul securității informaționale a Federației Ruse, precum și măsurile de implementare a acestei doctrine Camerele Adunării Federale a Federației Ruse, pe baza Constituției Federației Ruse, la propunerea Președintelui Federației Ruse și a Guvernului Federației Ruse, formează cadrul legislativ în domeniul securității informațiilor a Federației Ruse Guvernul Federației Ruse, în limitele competențelor sale și ținând cont de domeniile prioritare în domeniul securității informațiilor din Federația Rusă, formulate în mesajele anuale ale Președintelui Federației Ruse către Adunarea Federală, coordonează activitățile ale autorităților executive federale și autorităților executive ale entităților constitutive ale Federației Ruse, precum și la elaborarea bugetului federal pentru anii relevanți prevede alocarea de fonduri necesare pentru implementarea programelor federale în acest domeniu Consiliul de Securitate al Federației Ruse desfășoară activități de identificare și evaluare a amenințărilor la adresa securității informațiilor din Federația Rusă, pregătește cu promptitudine proiecte de hotărâri ale Președintelui Federației Ruse pentru prevenirea unor astfel de amenințări, elaborează propuneri în domeniul asigurării securității informațiilor al Federației Ruse, precum și propuneri de clarificare a anumitor prevederi ale acestei doctrine, coordonează activitățile organelor și forțelor pentru asigurarea securității informațiilor din Federația Rusă, controlează implementarea de către autoritățile executive federale și autoritățile executive ale entităților constitutive ale Federației Ruse Federația Rusă a deciziilor Președintelui Federației Ruse în acest domeniu Autoritățile executive federale asigură punerea în aplicare a legislației Federației Ruse, a deciziilor Președintelui Federației Ruse și a Guvernului Federației Ruse în domeniul securității informațiilor din Federația Rusă; în competența lor, elaborează acte normative în acest domeniu și le prezintă în modul prescris Președintelui Federației Ruse și Guvernului Federației Ruse Comisiile interdepartamentale și de stat create de Președintele Federației Ruse și Guvernul Federației Ruse rezolvă, în conformitate cu competențele care le sunt acordate, sarcinile de asigurare a securității informaționale a Federației Ruse Autoritățile executive ale entităților constitutive ale Federației Ruse interacționează cu autoritățile executive federale cu privire la punerea în aplicare a legislației Federației Ruse, a deciziilor Președintelui Federației Ruse și a Guvernului Federației Ruse în domeniul asigurării informațiilor securitatea Federației Ruse, precum și cu privire la implementarea programelor federale în acest domeniu; împreună cu administrațiile locale desfășoară activități Fundamentele securității informațiilor pentru a atrage cetățeni, organizații și asociații publice pentru a ajuta la rezolvarea problemelor de asigurare a securității informațiilor din Federația Rusă; face propuneri autorităților executive federale cu privire la îmbunătățirea sistemului de securitate a informațiilor din Federația Rusă Organismele locale de autoguvernare asigură conformitatea cu legislația Federației Ruse în domeniul securității informațiilor din Federația Rusă Autoritățile judiciare fac justiție în cazurile de infracțiuni legate de încălcarea intereselor legitime ale individului, societății și statului în sfera informațională și asigură protecție judiciară cetățenilor și asociațiilor obștești ale căror drepturi au fost încălcate în legătură cu activitățile de asigurare securitatea informațiilor din Federația Rusă Sistemul de securitate a informațiilor din Federația Rusă poate include subsisteme (sisteme) axate pe rezolvarea problemelor locale din acest domeniu Implementarea măsurilor prioritare pentru asigurarea securității informaționale a Federației Ruse, enumerate în această Doctrină, implică dezvoltarea unui program federal adecvat Concretizarea unor prevederi ale acestei Doctrine în legătură cu anumite domenii de activitate ale societății și ale statului poate fi realizată în documentele relevante aprobate de Președintele Federației Ruse Anexa LEGEA FEDERALA A FEDERATIEI RUSA "CU PRIVIRE LA INFORMAREA, INFORMATIREA SI PROTECTIA INFORMATIEI" din februarie nr -FZ Adoptată de Duma de Stat la ianuarie Capitolul Dispoziţii generale Articolul Domeniul de aplicare al prezentei legi federale Prezenta lege federală reglementează relațiile care decurg din: • formarea și utilizarea resurselor informaționale bazate pe crearea, colectarea, prelucrarea, acumularea, stocarea, căutarea, distribuirea și furnizarea de informații documentate către consumator; • crearea și utilizarea tehnologiilor informaționale și a mijloacelor de susținere a acestora; • protecția informațiilor, drepturile subiecților care participă la procesele de informare și informatizare Această lege federală nu afectează relațiile reglementate de Legea Federației Ruse "Cu privire la drepturile de autor și drepturile conexe" Articolul Termenii utilizați în prezenta lege federală, definițiile acestora În această lege federală sunt utilizate următoarele concepte: • informaţie - informaţii despre persoane, obiecte, fapte, evenimente, fenomene şi procese, indiferent de forma de prezentare a acestora; Fundamentele securității informațiilor • Informatizarea - proces organizaţional socio-economic şi ştiinţific şi tehnic de creare a condiţiilor optime pentru satisfacerea nevoilor de informare şi exercitarea drepturilor cetăţenilor, autorităţilor publice, administraţiilor locale, organizaţiilor, asociaţiilor obşteşti pe baza formării şi utilizării resurselor informaţionale; • informație documentată (document) - informații înregistrate pe un suport de materiale cu detalii care permit identificarea acestuia; • procese informaţionale - procese de colectare, prelucrare, acumulare, stocare, căutare şi difuzare a informaţiilor; • sistem informațional - un set organizat de documente (matrice de documente) și tehnologii informaționale, inclusiv utilizarea tehnologiei informatice și a instrumentelor de comunicare care implementează procesele informaționale; • resurse informaţionale - documente individuale şi reţele individuale de documente, documente şi reţele de documente din sistemele informaţionale (biblioteci, arhive, fonduri, bănci de date, alte sisteme informaţionale); • informații despre cetățeni (date cu caracter personal) - informații despre faptele, evenimentele și circumstanțele vieții unui cetățean, permițând identificarea personalității acestuia; • informații confidențiale - informații documentate, accesul la care este restricționat în conformitate cu legislația Federației Ruse; > mijloace de furnizare a sistemelor informatice automatizate și tehnologiile acestora - instrumente software, tehnice, lingvistice, juridice, organizatorice (programe pentru calculatoare electronice; echipamente informatice și comunicații; dicționare, tezaure și clasificatoare; instrucțiuni și metode; regulamente, carte, fișe de post; scheme; și descrierile acestora, alte documentații operaționale și însoțitoare) utilizate sau create în proiectarea sistemelor informaționale și asigurarea funcționării acestora; ' deținătorul resurselor informaționale, sistemelor informaționale, tehnologiilor și mijloacelor de susținere a acestora - subiect care exercită pe deplin competențele de deținere, utilizare, dispoziție a acestor obiecte; Anexa • proprietarul resurselor informaționale, sistemelor informaționale, tehnologiilor și mijloacelor de susținere a acestora - entitatea care exercită deținerea și utilizarea obiectelor specificate și care exercită atribuțiile de dispunere în limitele stabilite de lege; • utilizator (consumator) de informații - subiect care se adresează unui sistem informațional sau unui intermediar pentru a obține informațiile de care are nevoie și le folosește Articolul Politica de stat în domeniul formării resurselor informaționale și al informatizării are ca scop crearea condițiilor pentru un suport informațional eficient și de înaltă calitate pentru rezolvarea sarcinilor strategice și operaționale ale dezvoltării sociale și economice a Federației Ruse Principalele directii ale politicii de stat in domeniul informatizarii sunt: • asigurarea condiţiilor de dezvoltare şi protecţie a tuturor formelor de proprietate asupra resurselor informaţionale; • formarea şi protejarea resurselor informaţionale de stat; • Crearea și dezvoltarea sistemelor și rețelelor informaționale federale și regionale, asigurând compatibilitatea și interacțiunea acestora în spațiul informațional unic al Federației Ruse; • crearea condiţiilor pentru sprijinirea informaţională de înaltă calitate şi eficientă a cetăţenilor, autorităţilor publice, administraţiilor locale, organizaţiilor şi asociaţiilor publice pe baza resurselor informaţionale ale statului; • asigurarea securității naționale în domeniul informatizării, precum și asigurarea realizării drepturilor cetățenilor și organizațiilor în contextul informatizării; • asistenţă în formarea unei pieţe de resurse informaţionale, servicii, sisteme informaţionale, tehnologii, mijloace de furnizare a acestora; • formarea și implementarea unei politici științifice, tehnice și industriale unificate în domeniul informatizării, ținând cont de nivelul actual mondial de dezvoltare a tehnologiei informației; • sprijinirea proiectelor și a programelor de informatizare; Fundamentele securității informațiilor • Crearea și îmbunătățirea unui sistem de atragere a investițiilor și a unui mecanism de stimulare a dezvoltării și implementării proiectelor de informatizare; • elaborarea legislaţiei în domeniul proceselor informaţionale, informatizarii şi protecţiei informaţiilor Capitolul Resurse informaţionale Articolul Fundamentele regimului juridic al resurselor informaţionale Resursele informaționale sunt obiecte ale relațiilor dintre persoane fizice, persoane juridice, stat, constituie resursele informaționale ale Rusiei și sunt protejate prin lege împreună cu alte resurse Regimul juridic al resurselor informaționale este determinat de regulile care stabilesc: • procedura de documentare a informatiilor; • proprietatea asupra documentelor individuale și a rețelelor individuale de documente, documente și rețele de documente în sistemele informaționale; • categoria de informaţii în funcţie de nivelul de acces la acestea; • procedura de protectie legala a informatiilor Articolul Documentarea informațiilor Documentarea informațiilor este o condiție prealabilă pentru includerea informațiilor în resursele informaționale Documentarea informațiilor se realizează în modul stabilit de autoritățile de stat responsabile cu organizarea muncii de birou, standardizarea documentelor și a matricelor acestora și pentru securitatea Federației Ruse Un document primit de la un sistem informatic automat dobândește forță juridică după ce este semnat de un funcționar în modul prevăzut de legislația Federației Ruse Forța juridică a unui document stocat, prelucrat și transmis prin intermediul sistemelor automate de informare și telecomunicații poate fi confirmată printr-o semnătură digitală electronică Anexa Forța juridică a semnăturii digitale electronice este recunoscută dacă în sistemul informatic automatizat există instrumente software și hardware care asigură identificarea semnăturii și dacă se respectă modul stabilit de utilizare a acestora Dreptul de a certifica identitatea unei semnături digitale electronice se exercită pe baza unei licențe Procedura de eliberare a licențelor este stabilită de legislația Federației Ruse Articolul Resursele informaționale ca element al componenței proprietății și obiect al proprietății Resursele informaționale pot fi de stat și nestatale și ca element al componenței proprietății sunt deținute de cetățeni, autorități de stat, administrații locale, organizații și asociații obștești Relațiile cu privire la proprietatea resurselor informaționale sunt reglementate de legislația civilă a Federației Ruse Persoanele fizice și juridice sunt deținătorii acelor documente, șiruri de documente care sunt create pe cheltuiala lor, ■ dobândite de acestea în mod legal, primite prin donație sau moștenire Federația Rusă și entitățile constitutive ale Federației Ruse sunt proprietarii resurselor informaționale create, achiziționate, acumulate pe cheltuiala bugetului federal, bugetele entităților constitutive ale Federației Ruse, precum și obținute prin alte mijloace stabilit prin lege Statul are dreptul de a răscumpăra informații documentate de la persoane fizice și juridice dacă aceste informații sunt clasificate ca secret de stat Proprietarul resurselor informaționale care conțin informații clasificate ca secret de stat are dreptul de a dispune de această proprietate numai cu permisiunea autorităților relevante ale statului Subiecții care transmit informații documentate obligatorii autorităților și organizațiilor publice nu își pierd drepturile asupra acestor documente și de a utiliza informațiile conținute în acestea Informațiile documentate transmise în mod obligatoriu autorităților și organizațiilor publice de către persoanele juridice, indiferent de forma lor organizatorică și juridică și formele de proprietate, precum și de către cetățeni în baza articolului din această lege federală, formează informații Fundamentele securității informațiilor Resursele de informații care sunt deținute în comun de stat și de entitățile care furnizează aceste informații Resursele de informații care sunt proprietatea organizațiilor sunt incluse în proprietatea acestora în conformitate cu legislația civilă a Federației Ruse Resursele informaționale care sunt proprietatea statului sunt sub jurisdicția autorităților și organizațiilor statului în conformitate cu competența acestora, sunt supuse contabilității și protecției ca parte a proprietății statului Resursele de informații pot fi o marfă, cu excepția cazurilor prevăzute de legislația Federației Ruse Proprietarul resurselor de informații se bucură de toate drepturile prevăzute de legislația Federației Ruse, inclusiv dreptul de a: • desemnează o persoană responsabilă cu gestionarea economică a resurselor informaţionale, sau managementul operaţional al acestora; • stabilește, în limita competenței sale, regimul și regulile de prelucrare, protejare a resurselor informaționale și acces la acestea; • să stabilească condiţiile de eliminare a documentelor atunci când acestea sunt copiate şi distribuite Proprietatea instalațiilor de prelucrare a informațiilor nu creează proprietatea asupra resurselor informaționale deținute de alți proprietari; Documentele procesate ca parte a prestării de servicii sau în legătură cu aceste facilități de procesare aparțin proprietarului acestora Proprietatea și regimul produselor derivate create în acest caz sunt reglementate prin contract Articolul Resursele informaționale ale statului Resursele de informații de stat ale Federației Ruse sunt formate în conformitate cu domeniile de jurisdicție ca: • resurse de informare federale; • resurse de informații care sunt gestionate în comun de Federația Rusă și subiecții Federației Ruse (denumite în continuare resurse de informații gestionate în comun); • resursele informaționale ale subiecților Federației Ruse Formarea resurselor informaționale de stat în conformitate cu paragraful al articolului din prezenta lege federală Anexa Este realizat de cetățeni, autorități de stat, administrații locale, organizații și asociații publice Autoritățile federale ale statului, autoritățile de stat ale entităților constitutive ale Federației Ruse formează resurse de informații de stat sub jurisdicția lor și asigură utilizarea acestora în conformitate cu competența stabilită Activitățile autorităților și organizațiilor de stat în formarea resurselor informaționale federale, resursele informaționale ale managementului comun, resursele informaționale ale entităților constitutive ale Federației Ruse sunt finanțate din bugetul federal și din bugetele entităților constitutive ale Federației Ruse la rubrica de cheltuieli "Informatică" ("Suport informațional") Organizațiile care sunt specializate în formarea resurselor informaționale federale și (sau) a resurselor informaționale de management comun pe baza unui acord sunt obligate să obțină o licență pentru acest tip de activitate de la autoritățile statului Procedura de acordare a licenței este determinată de legislația Federației Ruse Articolul Depunerea obligatorie a informațiilor documentate pentru formarea resurselor informaționale de stat Cetățenii, autoritățile publice, autoritățile locale, organizațiile și asociațiile obștești sunt obligați să transmită informații documentate organelor și organizațiilor responsabile cu formarea și utilizarea resurselor informaționale ale statului Listele de informații documentate transmise în mod obligatoriu și listele de organisme și organizații responsabile cu colectarea și prelucrarea resurselor de informații federale sunt aprobate de Guvernul Federației Ruse Procedura și condițiile de depunere obligatorie a informațiilor documentate sunt aduse la cunoștința cetățenilor și organizațiilor Procedura de transmitere (primire) obligatorie a informațiilor clasificate ca secrete de stat și informații confidențiale se stabilește și se desfășoară în conformitate cu legislația privind aceste categorii de informații La înregistrarea persoanelor juridice, autoritățile de înregistrare furnizează acestora liste cu documentele depuse în mod obligatoriu și adresele depunerii acestora Lista celor obligați Fundamentele securității informațiilor informații documentate sunt atașate la statutul fiecărei persoane juridice (regulamente privind aceasta) Lipsa autorităților de înregistrare de a furniza persoanelor juridice înregistrate o listă de documente obligatorii cu adresele depunerii acestora nu constituie motiv pentru refuzul înregistrării Funcționarii autorităților de înregistrare care se fac vinovați de omisiunea de a furniza persoanelor juridice înregistrate liste de documente obligatorii cu adresele depunerii acestora sunt supuși răspunderii disciplinare până la și inclusiv demiterea din funcție Documentele aparținând persoanelor fizice și juridice pot fi incluse, la cererea titularului, în componența resurselor informaționale de stat conform regulilor stabilite pentru includerea documentelor în sistemele informaționale relevante Articolul Obiectele separate ale resurselor informaționale federale pot fi declarate proprietate națională a întregii Rusii Atribuirea unor obiecte specifice ale resurselor informaționale federale proprietății naționale întregi ruse și definirea regimului lor juridic sunt stabilite prin legea federală Articolul Resursele de informare pe categorii de acces Resursele de informații de stat ale Federației Ruse sunt deschise și disponibile publicului Excepție fac informațiile documentate clasificate de lege drept acces restricționat Informațiile documentate cu acces limitat, conform condițiilor regimului său juridic, se împart în informații clasificate ca secrete de stat și confidențiale Este interzisă referirea la informații cu acces restricționat: • actele legislative și alte acte normative care stabilesc statutul juridic al autorităților publice, administrațiilor locale, organizațiilor, asociațiilor obștești, precum și drepturile, libertățile și obligațiile cetățenilor, procedura de implementare a acestora; • documente care conțin informații despre situații de urgență, informații de mediu, meteorologice, demografice, sanitare și epidemiologice și alte informații necesare pentru Anexa asigurarea funcționării în siguranță a localităților, a instalațiilor de producție, a siguranței cetățenilor și a populației în ansamblu; • documente care conțin informații despre activitățile autorităților publice și ale organelor locale de autoguvernare, despre utilizarea fondurilor bugetare și a altor resurse de stat și locale, despre starea economiei și nevoile populației, cu excepția informațiilor clasificate ca secrete de stat; • documente acumulate în fondurile deschise ale bibliotecilor și arhivelor, sistemelor informaționale ale autorităților publice, administrațiilor locale, asociațiilor obștești, organizațiilor de interes public sau necesare pentru realizarea drepturilor, libertăților și îndatoririlor cetățenilor Clasificarea informațiilor ca secret de stat se realizează în conformitate cu Legea Federației Ruse "Cu privire la secretele de stat" Clasificarea informațiilor ca fiind confidențiale se efectuează în conformitate cu procedura stabilită de legislația Federației Ruse, cu excepția cazurilor prevăzute la articolul din prezenta lege federală Articolul Informații despre cetățeni (date cu caracter personal) Listele de date cu caracter personal incluse în componența resurselor de informații federale, a resurselor de informații întreținute în comun, a resurselor de informații ale entităților constitutive ale Federației Ruse, a resurselor de informații ale guvernelor locale, precum și a celor primite și colectate de organizații nestatale, trebuie să fi fixat la nivelul legii federale Datele personale sunt clasificate ca informații confidențiale Nu este permisă colectarea, stocarea, utilizarea și distribuirea informațiilor despre viața privată, precum și a informațiilor care încalcă secrete personale, secrete de familie, confidențialitatea corespondenței, convorbiri telefonice, mesaje poștale, telegrafice și alte mesaje ale unei persoane, fără consimțământul acestuia, cu excepția pe baza unei hotărâri judecătorești Datele cu caracter personal nu pot fi utilizate în scopul de a cauza daune patrimoniale și morale cetățenilor, ceea ce face dificilă exercitarea drepturilor și libertăților cetățenilor Federației Ruse Restricționarea drepturilor cetățenilor Federației Ruse pe baza utilizării informațiilor despre originea lor socială, rasială, națională, lingvistică, religioasă și apartenența la partid este interzisă și se pedepsește în conformitate cu legea Fundamentele securității informațiilor Persoanele juridice și persoanele fizice care, în conformitate cu competențele lor, dețin informații despre cetățeni, le primesc și le folosesc, sunt răspunzătoare, în conformitate cu legislația Federației Ruse, pentru încălcarea regimului de protecție, a procesării și a procedurii de utilizare a acestor informații Activitățile organizațiilor neguvernamentale și ale persoanelor fizice legate de prelucrarea și furnizarea datelor cu caracter personal către utilizatori sunt supuse licenței obligatorii Procedura de acordare a licenței este determinată de legislația Federației Ruse Nelegalitatea activităților autorităților și organizațiilor de stat pentru colectarea datelor cu caracter personal poate fi constatată în instanță la cererea subiecților care acționează în baza articolelor și din prezenta lege federală și a legislației privind datele cu caracter personal Capitolul Utilizarea resurselor informaţionale Articolul Realizarea dreptului de acces la informații din resursele informaționale Utilizatorii - cetățeni, autorități de stat, administrații locale, organizații și asociații obștești - au drepturi egale de a accesa resursele informaționale ale statului și nu sunt obligați să justifice în fața proprietarului acestor resurse nevoia de a obține informațiile pe care le solicită Excepție fac informațiile cu acces restricționat Accesul persoanelor fizice și juridice la resursele informaționale ale statului stă la baza exercitării controlului public asupra activităților autorităților statului, administrațiilor locale, organizațiilor publice, politice și de altă natură, precum și asupra stării economiei, ecologiei și altor domenii ale publicului viaţă Deținătorii de resurse informaționale pun la dispoziția utilizatorilor (consumatorilor) informații din resursele informaționale în baza legislației, a cartelor acestor organisme și organizații, a reglementărilor privind acestea, precum și a contractelor de servicii de suport informațional Anexa Informațiile obținute în mod legal din resursele informaționale de stat de către cetățeni și organizații pot fi utilizate de aceștia pentru a crea informații derivate în scopul distribuirii lor comerciale cu referire obligatorie la sursa informației Sursa profitului în acest caz este rezultatul muncii și fondurilor investite în crearea informațiilor derivate, dar nu și a informațiilor originale obținute din resurse publice Procedura de obținere a informațiilor de către utilizator (indicarea locului, orei, funcționarilor responsabili, procedurile necesare) este stabilită de proprietarul sau deținătorul resurselor de informații în conformitate cu cerințele stabilite de prezenta Lege Federală Listele de servicii de informare și suport informațional, informații cu privire la procedura și condițiile de acces la resursele informaționale sunt furnizate de către proprietarii de resurse informaționale și sisteme informatice gratuit utilizatorilor Autoritățile și organizațiile de stat responsabile cu formarea și utilizarea resurselor informaționale oferă condiții pentru furnizarea promptă și completă a informațiilor documentate către utilizator în conformitate cu obligațiile stabilite prin cartele (regulamentele) acestor organisme și organizații Procedura de acumulare și prelucrare a informațiilor documentate cu acces limitat, regulile de protecție a acestora și procedura de acces la acestea sunt stabilite de autoritățile de stat responsabile pentru anumite tipuri și rețele de informații, în conformitate cu competența acestora, sau direct de către proprietarul acesteia în conformitate cu legea Articolul Garanții pentru furnizarea de informații Autoritățile de stat și organismele locale de autoguvernare creează resurse informaționale accesibile tuturor cu privire la activitățile acestor organisme și organizații subordonate acestora și, de asemenea, în limita competenței lor, oferă utilizatorilor informații în masă cu privire la drepturile, libertățile și îndatoririle cetățenilor, securitatea lor și alte probleme de interes public Refuzarea accesului la resursele informaționale prevăzute la paragraful al prezentului articol poate fi atacată în instanță Fundamentele securității informațiilor Comitetul din cadrul Președintelui Federației Ruse pentru Politica de Informatizare organizează înregistrarea tuturor resurselor informaționale, sistemelor informaționale și publicarea informațiilor despre acestea pentru a asigura dreptul cetățenilor de a accesa informații Lista serviciilor de informare furnizate utilizatorilor din resursele informaționale de stat gratuit sau contra unei taxe care nu rambursează integral costurile serviciilor este stabilită de Guvernul Federației Ruse Costurile acestor servicii sunt compensate din bugetul federal și din bugetele entităților constitutive ale Federației Ruse Articolul Accesul cetățenilor și organizațiilor la informații despre aceștia Cetățenii și organizațiile au dreptul de a accesa informații documentate despre ei, de a clarifica aceste informații pentru a le asigura integralitatea și fiabilitatea, au dreptul de a ști cine și în ce scopuri utilizează sau utilizează aceste informații Limitarea accesului cetățenilor și organizațiilor la informații despre aceștia este permisă numai din motivele prevăzute de legile federale Deținătorul de informații documentate despre cetățeni este obligat să furnizeze informații în mod gratuit la solicitarea acelor persoane pe care le privește Restricțiile sunt posibile numai în cazurile prevăzute de legislația Federației Ruse Subiecții care transmit informații despre ei înșiși pentru achiziționarea de resurse de informații în baza articolelor și din prezenta lege federală au dreptul de a utiliza aceste informații în mod gratuit Refuzul deținătorului de resurse informaționale către subiect în ceea ce privește accesul la informații despre acesta poate fi atacat în instanță Articolul Obligațiile și responsabilitatea proprietarului resurselor informaționale Deținătorul resurselor de informații este obligat să asigure respectarea regimului de prelucrare și a regulilor de furnizare a informațiilor către utilizator stabilite de legislația Federației Ruse sau proprietarul acestor resurse de informații, în conformitate cu legea Proprietarul resurselor de informații poartă responsabilitatea legală pentru încălcarea regulilor de lucru cu informații în modul prevăzut de legislația Federației Ruse Anexa Capitolul Informatizare Sisteme informaționale, tehnologii și mijloace de sprijinire a acestora Articolul Dezvoltarea și producerea sistemelor informaționale, tehnologiilor și mijloacelor de susținere a acestora Toate tipurile de producție de sisteme și rețele informaționale, tehnologii și mijloace de susținere a acestora constituie o ramură specială a activității economice, a cărei desfășurare este determinată de politica științifică, tehnică și industrială a statului de informatizare Organizațiile de stat și nestatale, precum și cetățenii, au drepturi egale la dezvoltarea și producerea sistemelor informaționale, tehnologiilor și mijloacelor de susținere a acestora Statul creează condiţii pentru desfăşurarea lucrărilor de cercetare-dezvoltare în domeniul dezvoltării şi producerii sistemelor informaţionale, tehnologiilor şi mijloacelor de susţinere a acestora Guvernul Federației Ruse stabilește domeniile prioritare pentru dezvoltarea informatizării și stabilește procedura de finanțare a acestora Dezvoltarea și funcționarea sistemelor informatice federale sunt finanțate de la bugetul federal la rubrica de cheltuieli "Informatică" ("Suport informațional") Organele de statistică de stat, împreună cu Comitetul din cadrul președintelui Federației Ruse pentru politica de informatizare, stabilesc regulile de contabilitate și analiză a stării ramurii activității economice, a cărei desfășurare este determinată de statul științific, tehnic şi politica industrială de informatizare Articolul Proprietatea sistemelor informaționale, tehnologiilor și mijloacelor de susținere a acestora Sistemele informaționale, tehnologiile și mijloacele de susținere a acestora pot fi proprietatea persoanelor fizice și juridice, a statului Este recunoscut proprietarul sistemului informatic, tehnologiei și mijloacelor de susținere a acestora ca persoană fizică sau juridică, pe cheltuiala căreia aceste obiecte sunt produse, dobândite sau primite pe cale moștenire, donație sau în orice alt mod legal Fundamentele securității informațiilor Sistemele informaționale, tehnologiile și mijloacele de susținere a acestora sunt incluse în proprietatea entității care exercită drepturile proprietarului sau posesorului acestor obiecte Sistemele informaționale, tehnologiile și mijloacele de susținere a acestora acționează ca bunuri (produse) supuse drepturilor exclusive ale dezvoltatorilor lor Proprietarul sistemului informatic, al tehnologiei și al mijloacelor de susținere a acestora determină condițiile de utilizare a acestor produse Articolul Dreptul de autor și dreptul de proprietate asupra sistemelor informaționale, tehnologiilor și mijloacelor de susținere a acestora pot aparține unor persoane diferite Proprietarul sistemului informatic, al tehnologiei și al mijloacelor de susținere a acestora este obligat să protejeze drepturile autorului lor în conformitate cu legislația Federației Ruse Articolul Sistemele de informații, bazele de date și băncile de date destinate serviciilor de informare pentru cetățeni și organizații sunt supuse certificării în modul prevăzut de Legea Federației Ruse "Cu privire la certificarea produselor și serviciilor Sistemele de informații ale autorităților publice din Federația Rusă și autoritățile publice ale entităților constitutive ale Federației Ruse, alte organisme de stat, organizații care prelucrează informații documentate cu acces restricționat, precum și mijloacele de protecție a acestor sisteme sunt supuse certificării obligatorii Procedura de certificare este stabilită de legislația Federației Ruse Organizațiile care desfășoară activități în domeniul proiectării, producției de instrumente de securitate a informațiilor și prelucrării datelor cu caracter personal primesc licențe pentru acest tip de activitate Procedura de acordare a licenței este determinată de legislația Federației Ruse Interesele consumatorului de informații atunci când utilizează produse importate în sistemele de informații sunt protejate de autoritățile vamale ale Federației Ruse pe baza sistemului internațional de certificare Anexa Capitolul Protecția informațiilor și a drepturilor subiecților în domeniul proceselor informaționale și al informatizării Articolul Scopurile protecţiei Obiectivele protecției sunt: • prevenirea scurgerii, furtului, pierderii, denaturării, falsificării informațiilor; • prevenirea amenințărilor la adresa securității individului, societății, statului; • prevenirea acțiunilor neautorizate de distrugere, modificare, denaturare, copiere, blocare a informațiilor; prevenirea altor forme de intervenție ilegală în resursele informaționale și sistemele informaționale, asigurarea regimului juridic al informațiilor documentate ca obiect de proprietate; • protecția drepturilor constituționale ale cetățenilor de a păstra secretul personal și confidențialitatea datelor cu caracter personal disponibile în sistemele informaționale; • păstrarea secretelor de stat, confidențialitatea informațiilor documentate în condițiile legii; • Asigurarea drepturilor subiecţilor în procesele informaţionale şi în dezvoltarea, producerea şi aplicarea sistemelor informaţionale, tehnologiilor şi mijloacelor de susţinere a acestora Articolul Protecția informațiilor Orice informație documentată, a cărei utilizare greșită poate cauza daune proprietarului, proprietarului, utilizatorului sau altei persoane, este supusă protecției Modul de protecție a informațiilor este setat: • în legătură cu informațiile clasificate ca secret de stat - de către organismele abilitate în baza Legii Federației Ruse "Cu privire la secretele de stat"; • în ceea ce privește informațiile confidențiale documentate - de către proprietarul resurselor de informații sau o persoană autorizată în baza prezentei legi federale; • în legătură cu datele personale - prin legea federală Fundamentele securității informațiilor Organismele puterii de stat și organizațiile responsabile cu formarea și utilizarea resurselor informaționale care trebuie protejate, precum și organismele și organizațiile care dezvoltă și aplică sisteme informaționale și tehnologii informaționale pentru formarea și utilizarea resurselor informaționale cu acces limitat, sunt îndrumate în activitățile lor conform legislației Federației Ruse Controlul privind respectarea cerințelor de protecție a informațiilor și funcționarea instrumentelor speciale de protecție software și hardware, precum și asigurarea măsurilor organizatorice de protecție a sistemelor informaționale care prelucrează informații cu acces limitat în structurile nestatale, se realizează de către autoritatile statului Controlul se efectuează în modul stabilit de Guvernul Federației Ruse Organizațiile care prelucrează informații cu acces restricționat, care sunt proprietatea statului, creează servicii speciale care asigură protecția informațiilor Deținătorul resurselor informaționale sau persoanele autorizate de acesta au dreptul de a exercita controlul asupra îndeplinirii cerințelor de protecție a informațiilor și de a interzice sau suspenda prelucrarea informațiilor în cazul nerespectării acestor cerințe Deținătorul sau deținătorul de informații documentate are dreptul de a se adresa autorităților statului pentru a evalua corectitudinea punerii în aplicare a normelor și cerințelor de protecție a informațiilor sale în sistemele informaționale Organismele relevante sunt stabilite de Guvernul Federației Ruse Aceste organisme respectă condițiile de confidențialitate a informațiilor în sine și a rezultatelor verificării Articolul Drepturile și obligațiile subiecților în domeniul protecției informațiilor Proprietarul de documente, o serie de documente, sisteme informatice sau persoane autorizate de acesta, în conformitate cu prezenta lege federală, stabilesc procedura de furnizare a utilizatorului cu informații care indică locul, ora, funcționarii responsabili, precum și procedurile necesare și să ofere condiții pentru ca utilizatorii să acceseze informații Anexa Proprietarul de documente, o serie de documente, sisteme de informații asigură nivelul de protecție a informațiilor în conformitate cu legislația Federației Ruse Riscul asociat cu utilizarea sistemelor informatice necertificate și a mijloacelor de susținere a acestora revine proprietarului (proprietarului) acestor sisteme și mijloace Riscul asociat cu utilizarea informațiilor obținute dintr-un sistem necertificat revine consumatorului de informații Proprietarul de documente, o serie de documente, sisteme informatice poate aplica organizațiilor care certifică mijloacele de protecție a sistemelor informaționale și a resurselor informaționale pentru a analiza caracterul suficient al măsurilor de protejare a resurselor și sistemelor sale și pentru a obține consiliere Proprietarul de documente, o serie de documente, sisteme informatice este obligat să informeze proprietarul resurselor informaționale și (sau) sistemelor informaționale despre toate faptele de încălcare a regimului de protecție a informațiilor Articolul Protecția drepturilor subiecților în domeniul proceselor informaționale și al informatizării Protecția drepturilor subiecților în domeniul formării resurselor informaționale, utilizării resurselor informaționale, dezvoltării, producerii și aplicării sistemelor informaționale, tehnologiilor și mijloacelor de susținere a acestora se realizează în scopul prevenirii infracțiunilor, suprimării acțiunilor ilegale, restabilirea drepturilor încălcate și repararea prejudiciului cauzat Protecția drepturilor subiecților în acest domeniu se realizează de către instanță, instanță de arbitraj, instanță de arbitraj, ținând cont de specificul infracțiunilor și prejudiciului cauzat Pentru infracțiunile când se lucrează cu informații documentate, autoritățile publice, organizațiile și funcționarii acestora sunt răspunzători în conformitate cu legislația Federației Ruse și entitățile constitutive ale Federației Ruse Pentru a lua în considerare situațiile de conflict și a proteja drepturile participanților la formarea și utilizarea resurselor informaționale, crearea și utilizarea sistemelor informaționale, tehnologiilor și mijloacelor de susținere a acestora, pot fi create instanțe de arbitraj temporare și permanente Fundamentele securității informațiilor Instanța de arbitraj examinează conflictele și litigiile părților în modul prevăzut de legislația privind curțile arbitrale Răspunderea pentru încălcările normelor și regulilor internaționale în domeniul formării și utilizării resurselor informaționale, al creării și utilizării sistemelor informaționale, tehnologiilor și mijloacelor de susținere a acestora revine autorităților, organizațiilor și cetățenilor statului în conformitate cu acordurile încheiate de acestea cu firme străine și alți parteneri ținând cont de tratatele internaționale ratificate de Federația Rusă Articolul Protecția dreptului de acces la informații Refuzul accesului la informații deschise sau furnizarea de informații în mod deliberat false utilizatorilor poate fi atacată în instanță Neîndeplinirea sau îndeplinirea necorespunzătoare a obligațiilor din cadrul unui contract de furnizare, cumpărare și vânzare, alte forme de schimb de resurse de informații între organizații sunt luate în considerare de instanța de arbitraj În toate cazurile, persoanele cărora li se interzice accesul la informații și persoanele care au primit informații false au dreptul la despăgubiri pentru prejudiciul suferit Curtea are în vedere litigiile privind clasificarea nerezonabilă a informațiilor ca informații cu acces restricționat, cererile de despăgubire în cazurile de refuz nerezonabil de a furniza informații utilizatorilor sau ca urmare a altor încălcări ale drepturilor utilizatorilor Șefii, ceilalți angajați ai autorităților publice, organizațiile vinovate de restricționarea ilegală a accesului la informații și încălcarea regimului de protecție a informațiilor, răspund în condițiile legii penale, civile și administrative Articolul Intrarea în vigoare a prezentei legi federale Prezenta lege federală intră în vigoare în ziua publicării sale oficiale Propune președintelui Federației Ruse să aducă actele juridice emise de acesta în conformitate cu prezenta lege federală Instruiți Guvernul Federației Ruse: Anexa aduce actele juridice emise de acesta în conformitate cu prezenta lege federală; să pregătească și să prezinte Dumei de Stat, în termen de trei luni, în conformitate cu procedura stabilită, propuneri pentru introducerea de modificări și completări la legislația Federației Ruse în legătură cu adoptarea acestei legi federale; adopta acte juridice de reglementare care asigură punerea în aplicare a prezentei legi federale Președintele Federației Ruse B ELȚIN Moscova, Casa Sovietelor din Rusia februarie Nr -FZ Anexa LEGEA FEDERALA A FEDERATIEI RUSA "DESPRE SEMNĂTURA ELECTRONICĂ DIGITALĂ" din ianuarie Nr -FZ Adoptată de Duma de Stat la decembrie Aprobată de Consiliul Federației la decembrie Capitolul Dispoziţii generale Articolul Scopul și domeniul de aplicare al prezentei legi federale Scopul prezentei legi federale este de a asigura condițiile legale pentru utilizarea unei semnături digitale electronice în documente electronice, în baza cărora o semnătură digitală electronică într-un document electronic este recunoscută ca echivalentă cu o semnătură scrisă de mână într-un document pe hârtie Prezenta lege federală se aplică relațiilor care apar în cursul tranzacțiilor de drept civil și în alte cazuri prevăzute de legislația Federației Ruse Această lege federală nu se aplică relațiilor care decurg din utilizarea altor analogi ai unei semnături olografe Articolul Reglementarea legală a relațiilor în domeniul utilizării semnăturii digitale electronice Reglementarea legală a relațiilor în domeniul utilizării semnăturii digitale electronice se realizează în conformitate cu această lege federală, Codul civil al Federației Ruse, Legea federală "Cu privire la informații, informatizare și protecția informațiilor", Legea federală "Cu privire la Comunicații", alte legi federale și alte legi adoptate în conformitate cu acestea acte juridice normative ale Federației Ruse, precum și realizate prin acordul părților Anexa Articolul Concepte de bază utilizate în prezenta lege federală În sensul prezentei legi federale, se folosesc următoarele concepte de bază: • document electronic - un document în care informațiile sunt prezentate în formă electronică digitală; • semnătură digitală electronică - un atribut al unui document electronic destinat să protejeze acest document electronic de fals, obținut ca urmare a transformării criptografice a informațiilor folosind cheia privată a semnăturii digitale electronice și care permite identificarea proprietarului certificatului cheii de semnătură, precum și să stabilească absența distorsionării informațiilor în documentul electronic; • proprietarul certificatului de cheie de semnătură - o persoană fizică în numele căreia centrul de certificare a emis un certificat de cheie de semnătură și care deține cheia privată corespunzătoare a semnăturii digitale electronice, care permite utilizarea instrumentelor de semnătură digitală electronică pentru a-și crea propria semnătură digitală electronică în documente electronice (a semna documente electronice); • mijloace de semnătură digitală electronică - instrumente hardware și (sau) software care asigură implementarea a cel puțin uneia dintre următoarele funcții - crearea unei semnături digitale electronice într-un document electronic folosind cheia privată a semnăturii digitale electronice, confirmarea prin utilizarea cheia publică a semnăturii digitale electronice a autenticității semnăturii digitale electronice într-un document electronic, crearea de chei private și publice de semnături digitale electronice; • certificat de mijloace de semnătură digitală electronică - un document pe hârtie emis în conformitate cu regulile sistemului de certificare pentru a confirma conformitatea mijloacelor de semnătură digitală electronică cu cerințele stabilite; • cheia privată a unei semnături digitale electronice - o secvență unică de caractere cunoscută de proprietarul certificatului cheie de semnătură și destinată creării unei semnături digitale electronice în documente electronice folosind instrumente de semnătură digitală electronică; • cheia publică a semnăturii digitale electronice - o secvență unică de caractere corespunzătoare cheii private a semnăturii digitale electronice, disponibilă oricărui utilizator Fundamentele securității informațiilor sistem informatic și conceput pentru a confirma, folosind instrumente de semnătură digitală electronică, autenticitatea unei semnături digitale electronice într-un document electronic; • certificat cheie de semnătură - un document pe hârtie sau un document electronic cu o semnătură digitală electronică a unei persoane autorizate a centrului de certificare, care include cheia publică a semnăturii digitale electronice și care este emis de centrul de certificare unui participant la sistem informatic pentru confirmarea autenticității semnăturii digitale electronice și identificarea proprietarului certificatului cheie de semnătură; • confirmarea autenticității unei semnături digitale electronice într-un document electronic - un rezultat pozitiv al verificării prin mijloacele certificate adecvate de semnătură digitală electronică folosind cheia de semnătură certificatul de proprietate asupra semnăturii digitale electronice în documentul electronic către proprietarul certificatul cheie de semnătură și absența distorsiunii în documentul electronic semnat prin această semnătură digitală electronică; • utilizator al certificatului cheie de semnătură - o persoană care utilizează informații despre certificatul cheie de semnătură primite de la centrul de certificare pentru a verifica dacă semnătura digitală electronică aparține proprietarului certificatului cheie de semnătură; • sistem informatic public - un sistem informatic care este deschis utilizării tuturor persoanelor fizice și juridice și ale cărui servicii nu pot fi refuzate acestor persoane; • sistem informațional corporativ - un sistem informațional ai cărui participanți pot fi un cerc limitat de persoane, determinat de proprietarul acestuia sau prin acordul participanților la acest sistem informatic Capitolul Condiții de utilizare a semnăturii digitale electronice Articolul Condiții de recunoaștere a echivalenței unei semnături digitale electronice și a unei semnături olografe O semnătură digitală electronică într-un document electronic este echivalentă cu o semnătură scrisă de mână într-un document pe hârtie, sub rezerva următoarelor condiții: Anexa • certificatul cheie de semnătură aferent acestei semnături digitale electronice nu a expirat (este valabil) la momentul verificării sau la momentul semnării documentului electronic dacă există dovezi care determină momentul semnării; • se confirmă autenticitatea semnăturii digitale electronice din documentul electronic; • semnătura digitală electronică este utilizată în conformitate cu informațiile specificate în certificatul cheie de semnătură Un participant la sistemul informatic poate fi simultan deținătorul oricărui număr de certificate de cheie de semnătură Totodată, un document electronic cu semnătură digitală electronică are semnificație juridică în implementarea relațiilor specificate în certificatul cheie de semnătură Articolul Utilizarea mijloacelor de semnătură digitală electronică Crearea cheilor semnăturilor electronice digitale se realizează pentru utilizare în: • un sistem informatic pentru uz general de către participantul său sau, la cererea acestuia, de către un centru de certificare; • sistemul informatic corporativ în modul prescris în acest sistem ( ) La crearea cheilor semnăturilor digitale electronice pentru utilizare într-un sistem de informare publică, se utilizează numai mijloace certificate de semnătură digitală electronică Despăgubirile pentru pierderile cauzate în legătură cu crearea cheilor semnăturilor digitale electronice prin mijloace necertificate de semnătură digitală electronică pot fi atribuite creatorilor și distribuitorilor acestor mijloace în conformitate cu legislația Federației Ruse Nu este permisă utilizarea mijloacelor certificate de semnătură digitală electronică și a cheilor semnăturilor digitale electronice create de aceștia în sistemele de informații corporative ale autorităților statului federal, autorităților de stat ale entităților constitutive ale Federației Ruse și guvernelor locale Certificarea mijloacelor de semnătură digitală electronică se realizează în conformitate cu legislația Federației Ruse privind certificarea produselor și serviciilor Fundamentele securității informațiilor Articolul Semnarea certificatului de cheie Certificatul cheii de semnătură trebuie să conțină următoarele informații: • numărul unic de înregistrare al certificatului de cheie de semnătură, datele de începere și de expirare ale certificatului de cheie de semnătură, situat în registrul centrului de certificare; • numele de familie, prenumele și patronimul titularului certificatului de cheie de semnătură sau pseudonimul proprietarului Dacă autoritatea de certificare folosește un alias, se face o înregistrare în acest sens în certificatul cheie de semnătură; • cheia publică a semnăturii digitale electronice; • denumirea semnăturii digitale electronice înseamnă cu care se utilizează această cheie publică a semnăturii digitale electronice; • numele și locația centrului de certificare care a emis certificatul cheie de semnătură; • informații despre relații, în cursul cărora un document electronic cu semnătură electronică digitală va avea semnificație juridică Dacă este necesar, certificatul cheie de semnătură, pe baza documentelor justificative, indică funcția (indicând numele și locația organizației în care este stabilită această funcție) și calificările titularului certificatului cheie de semnătură, iar cererea sa în scris - alte informații confirmate de documentele relevante Certificatul de cheie de semnătură trebuie să fie înscris de către autoritatea de certificare în registrul certificatelor de cheie de semnătură cel târziu la data intrării în vigoare a certificatului de cheie de semnătură Pentru a verifica dacă semnătura digitală electronică aparține proprietarului corespunzător, certificatul cheie de semnătură este eliberat utilizatorilor indicând data și ora emiterii acestuia, informații despre valabilitatea certificatului cheie de semnătură (valid, acțiune suspendată, perioada de suspendare, anulat, data și ora anulării certificatului cheie de semnătură) și informații despre registrul certificatelor cheie de semnătură În cazul eliberării unui certificat de cheie de semnătură sub formă de document pe hârtie, acest certificat se întocmește pe antetul centrului de certificare și se certifică prin semnătura olografă a unei persoane autorizate și sigiliul centrului de certificare În cazul eliberării unui certificat de cheie de semnătură și a datelor suplimentare specificate sub forma unui document electronic, acest certificat trebuie semnat de o semnătură digitală electronică a unei persoane autorizate a centrului de certificare Anexa Articolul Perioada de păstrare a certificatului cheie de semnătură sub formă de document electronic în centrul de certificare este determinată de acordul dintre centrul de certificare și proprietarul certificatului cheie de semnătură Aceasta oferă acces participanților la sistemul de informații la centrul de certificare pentru a obține un certificat de cheie de semnătură Perioada de stocare a certificatului cheie de semnătură sub forma unui document electronic în centrul de certificare după anularea certificatului cheie de semnătură nu trebuie să fie mai mică decât perioada de prescripție stabilită de legea federală pentru relațiile specificate în cheia de semnătură certificat După expirarea perioadei de stocare specificate, certificatul de cheie de semnătură este exclus din registrul certificatelor de cheie de semnătură și transferat în modul de stocare arhivă Perioada de depozitare a arhivelor nu este mai mică de cinci ani Procedura de eliberare a copiilor certificatelor cheie de semnătură în această perioadă este stabilită în conformitate cu legislația Federației Ruse Certificatul cheii semnăturii sub forma unui document pe hârtie este stocat în modul prevăzut de legislația Federației Ruse privind arhivele și arhivarea Capitolul Autoritățile de certificare Articolul Statutul centrului de certificare Un centru de certificare care emite certificate de cheie de semnătură pentru utilizare în sistemele de informare publice trebuie să fie o persoană juridică care îndeplinește funcțiile prevăzute de prezenta lege federală În același timp, centrul de certificare trebuie să dispună de capacitățile materiale și financiare necesare pentru a-i permite să poarte răspunderea civilă față de utilizatorii certificatelor de cheie de semnătură pentru pierderile pe care aceștia le pot suferi din cauza inexactității informațiilor conținute în certificatele de cheie de semnătură Cerințele pentru capacitățile materiale și financiare ale centrelor de certificare sunt stabilite de Guvernul Federației Ruse la propunerea organismului executiv federal autorizat Fundamentele securității informațiilor Statutul unui centru de certificare care asigură funcționarea unui sistem informațional corporativ este determinat de proprietarul acestuia sau de acordul participanților la acest sistem Activitățile centrului de certificare sunt supuse licenței în conformitate cu legislația Federației Ruse privind licențierea anumitor tipuri de activități Articolul Autoritate de certificare: • produce certificate de cheie de semnătură; • creează chei de semnătură electronică digitală la cererea participanților la sistemul informatic cu garanția păstrării secrete a cheii private a semnăturii electronice digitale; • suspendă și reînnoiește certificatele de cheie de semnătură și le revocă; • menține un registru al certificatelor de cheie de semnătură, asigură relevanța acestuia și posibilitatea accesului liber la acesta de către participanții la sistemele informaționale; • verifică unicitatea cheilor publice ale semnăturilor digitale electronice în registrul certificatelor de chei de semnătură și arhiva centrului de certificare; • emite certificate de cheie de semnătură sub formă de documente pe hârtie și (sau) sub formă de documente electronice cu informații despre valabilitatea acestora; • la solicitarea utilizatorilor certificatelor de cheie de semnătură, confirmă autenticitatea unei semnături digitale electronice într-un document electronic în raport cu certificatele de cheie de semnătură eliberate acestora; • poate furniza participanților la sistemul informatic alte servicii legate de utilizarea semnăturilor digitale electronice Fabricarea certificatelor de cheie de semnătură se realizează pe baza unei cereri a unui participant la sistemul informatic, care conține informațiile specificate la articolul din prezenta lege federală și este necesară pentru a identifica proprietarul certificatului de cheie de semnătură și pentru a trimite mesaje către l Cererea este semnată personal de proprietarul certificatului cheie de semnătură Informațiile conținute în cerere sunt confirmate prin prezentarea documentelor relevante Anexa În timpul producerii certificatelor de cheie de semnătură, centrul de certificare întocmește două copii ale certificatului de cheie de semnătură sub formă de documente pe hârtie, care sunt certificate de semnăturile de mână ale titularului certificatului de cheie de semnătură și a unei persoane autorizate a centru de certificare, precum și sigiliul centrului de certificare O copie a certificatului cheie de semnătură este eliberată proprietarului certificatului cheie de semnătură, a doua rămâne în centrul de certificare Serviciile de eliberare a certificatelor de chei de semnătură înregistrate de un centru de certificare pentru participanții la sistemele informaționale, împreună cu informații despre funcționarea acestora sub formă de documente electronice, sunt furnizate gratuit Articolul Înainte ca centrul de certificare să înceapă să utilizeze semnătura digitală electronică a persoanei autorizate a centrului de certificare pentru certificare în numele centrului de certificare a certificatelor cheilor de semnătură, acesta este obligat să prezinte organului executiv federal autorizat certificatul cheii de semnătură a persoanei autorizate a centrului de certificare sub forma unui document electronic, precum și acest certificat sub forma unui document pe hârtie cu semnătura olografă a persoanei autorizate specificate, certificată prin semnătura șefului și sigiliul centrul de certificare Organul executiv federal autorizat menține un registru de stat unificat al certificatelor de cheie de semnătură, cu ajutorul căruia centrele de certificare care lucrează cu participanții la sistemele de informații publice certifică certificatele de cheie de semnătură emise de aceștia, oferă posibilitatea accesului liber la acest registru și eliberează cheia de semnătură certificate ale centrelor de certificare ale persoanelor autorizate relevante Semnăturile electronice digitale ale persoanelor autorizate ale centrelor de certificare pot fi utilizate numai după ce sunt incluse în registrul unificat de stat al certificatelor de cheie de semnătură Nu este permisă utilizarea acestor semnături digitale electronice în scopuri care nu au legătură cu certificarea certificatelor de cheie de semnătură și informații despre valabilitatea acestora Fundamentele securității informațiilor Organ executiv federal autorizat: • la cererea persoanelor, organizațiilor, autorităților guvernamentale federale, autorităților guvernamentale ale entităților constitutive ale Federației Ruse și guvernelor locale, confirmă autenticitatea semnăturilor digitale electronice ale persoanelor autorizate ale centrelor de certificare în certificatele de cheie de semnătură emise de acestea; • exercită, în conformitate cu regulamentul privind organul executiv federal autorizat, alte competențe pentru a asigura funcționarea prezentei legi federale Articolul La eliberarea unui certificat de cheie de semnătură, centrul de certificare își asumă următoarele obligații față de proprietarul certificatului de cheie de semnătură: • introducerea certificatului de cheie de semnătură în registrul certificatelor de cheie de semnătură; • asigura eliberarea certificatului cheie de semnătură pentru participanții sistemelor informatice care au aplicat la acesta; • suspenda certificatul cheie de semnătură la solicitarea proprietarului acestuia; • să informeze proprietarul certificatului cheie de semnătură despre faptele care au devenit cunoscute de autoritatea de certificare și care pot afecta semnificativ posibilitatea utilizării ulterioare a certificatului cheie de semnătură; • alte obligații stabilite prin acte normative sau prin acordul părților Articolul Obligațiile titularului certificatului cheie de semnătură Proprietarul certificatului cheie de semnătură trebuie: • să nu folosească pentru semnătură digitală electronică chei publice și private de semnătură digitală electronică, dacă știe că aceste chei sunt folosite sau au fost folosite anterior; • păstrează secretă cheia privată a semnăturii digitale electronice; Anexa • să solicite imediat suspendarea valabilității certificatului cheie de semnătură dacă există motive să se creadă că a fost încălcat secretul cheii private a semnăturii digitale electronice În cazul nerespectării cerințelor prevăzute în prezentul articol, despăgubirile pentru pierderile cauzate ca urmare a acestora se atribuie proprietarului certificatului cheie de semnătură Articolul Suspendarea certificatului cheie de semnătură ( ) Valabilitatea unui certificat de cheie de semnătură poate fi suspendată de către centrul de certificare pe baza unei indicații a persoanelor sau organismelor care au un astfel de drept în temeiul legii sau unui acord, iar într-un sistem de informații corporative și în temeiul reguli de utilizare stabilite pentru acesta Perioada de la primirea de către centrul de certificare a instrucțiunii de suspendare a valabilității unui certificat de cheie de semnătură până la introducerea informațiilor relevante în registrul certificatelor de cheie de semnătură trebuie stabilită în conformitate cu regula comună tuturor deținătorilor de cheie de semnătură certificate Prin acord între autoritatea de certificare și proprietarul certificatului cheie de semnătură, această perioadă poate fi redusă Valabilitatea certificatului cheie de semnătură la îndrumarea persoanei (organismului) împuternicit este suspendată pe o perioadă calculată în zile, dacă nu se prevede altfel prin acte normative sau prin contract Centrul de certificare reînnoiește valabilitatea certificatului cheie de semnătură la indicația persoanei (autorității) autorizate Dacă după expirarea perioadei specificate nu există nicio instrucțiune de reînnoire a valabilității certificatului cheii de semnătură, acesta este supus anulării În conformitate cu instrucțiunile persoanei (organism) autorizate de a suspenda valabilitatea certificatului cheie de semnătură, centrul de certificare informează utilizatorii certificatelor cheie de semnătură despre acest lucru prin introducerea informațiilor relevante în registrul certificatelor cheie de semnătură indicând data , ora și perioada de suspendare a certificatului cheie de semnătură, precum și anunță proprietarul certificatului cheie de semnătură și persoana (organismul) împuternicită de la care a primit instrucțiunea de suspendare a valabilității certificatului cheie de semnătură Fundamentele securității informațiilor Articolul Anularea certificatului cheie de semnătură Centrul de certificare care a emis certificatul cheie de semnătură trebuie să îl revoce: • la expirarea perioadei de valabilitate a acestuia; • în cazul pierderii forței legale a certificatului mijloacelor de semnătură digitală electronică corespunzătoare utilizate în sistemele de informare publică; • în cazul în care centrul de certificare a luat cunoștință de încetarea documentului în baza căruia a fost emis certificatul cheie de semnătură; • la solicitarea scrisă a proprietarului certificatului cheie de semnătură; • în alte cazuri stabilite prin acte normative sau prin acordul părților În cazul anulării certificatului cheie de semnătură, centrul de certificare anunță utilizatorii certificatelor cheie de semnătură prin introducerea informațiilor relevante în registrul certificatelor cheie de semnătură indicând data și ora anulării certificatului cheie de semnătură, cu excepția cazurilor de anulare a certificatului cheie de semnătură după data expirării acestuia și, de asemenea, anunță proprietarul certificatului cheie de semnătură și persoana (organismul) autorizată de la care a fost primită instrucțiunea de revocare a certificatului cheie de semnătură Articolul ( ) Activitățile unui centru de certificare care eliberează certificate de cheie de semnătură pentru utilizare în sistemele de informare publică pot înceta în modul prevăzut de legea civilă În cazul încetării activităților centrului de certificare menționat la paragraful al prezentului articol, certificatele de cheie de semnătură emise de acest centru de certificare pot fi transferate către un alt centru de certificare de comun acord cu proprietarii certificatelor de cheie de semnătură Certificatele de cheie de semnătură care nu au fost transferate către un alt centru de certificare sunt anulate și transferate pentru stocare în conformitate cu art din prezenta lege federală către organul executiv federal autorizat Anexa Activitatea centrului de certificare care asigură funcționarea sistemului informațional corporativ se încheie prin decizie a proprietarului acestui sistem, precum și prin acordul participanților la acest sistem în legătură cu transferul de obligații ale acestui centru de certificare către alt centru de certificare sau în legătură cu lichidarea sistemului informaţional corporativ Capitolul Caracteristici ale utilizării semnăturii digitale electronice Articolul Utilizarea semnăturii digitale electronice în domeniul administrației publice Autoritățile federale ale statului, autoritățile de stat ale entităților constitutive ale Federației Ruse, guvernele locale, precum și organizațiile care participă la circulația documentelor cu aceste organisme, utilizează semnăturile digitale electronice ale persoanelor autorizate ale acestor organisme și organizații pentru a-și semna documentele electronice Certificatele de cheie de semnătură ale persoanelor autorizate ale organismelor guvernamentale federale sunt incluse în registrul certificatelor de cheie de semnătură menținut de organismul executiv federal autorizat și eliberate utilizatorilor certificatelor de cheie de semnătură din acest registru în modul stabilit de prezenta lege federală pentru centrele de certificare Procedura de organizare a eliberării certificatelor de chei de semnătură ale persoanelor autorizate ale autorităților de stat ale entităților constitutive ale Federației Ruse și ale persoanelor autorizate ale organismelor locale de autoguvernare este stabilită prin actele juridice de reglementare ale organismelor relevante Articolul Utilizarea unei semnături digitale electronice într-un sistem informatic corporativ Un sistem de informații corporative care oferă participanților la un sistem de informații publice serviciile unui centru de certificare a sistemelor de informații corporative trebuie să respecte cerințele stabilite de prezenta lege federală pentru sistemele de informații publice Fundamentele securității informațiilor Procedura de utilizare a semnăturilor digitale electronice într-un sistem informațional corporativ se stabilește prin decizia proprietarului sistemului informatic corporativ sau prin acordul participanților la acest sistem Conținutul informațiilor din certificatele de cheie de semnătură, procedura de menținere a registrului certificatelor de cheie de semnătură, procedura de stocare a certificatelor de cheie de semnătură revocate, cazurile de pierdere a forței legale de către certificatele indicate în sistemul informațional corporativ sunt reglementate de decizia proprietarului acestui sistem sau prin acordul participanților la sistemul informatic corporativ Articolul Recunoașterea unui certificat străin cheie de semnare Un certificat de cheie de semnătură străină certificat în conformitate cu legislația statului străin în care este înregistrat acest certificat de cheie de semnătură este recunoscut pe teritoriul Federației Ruse dacă procedurile stabilite de legislația Federației Ruse pentru recunoașterea valorii juridice a străinilor documentele sunt urmarite Articolul Cazuri de înlocuire a sigiliilor ( ) Conținutul unui document pe hârtie, sigilat și transformat în document electronic, în conformitate cu actele juridice de reglementare sau un acord al părților, poate fi certificat printr-o semnătură digitală electronică a unei persoane autorizate În cazurile stabilite prin legi și alte acte juridice de reglementare ale Federației Ruse sau prin acordul părților, o semnătură digitală electronică într-un document electronic, al cărui certificat conține informații despre puterile proprietarului său necesare pentru punerea în aplicare a acestor relații, este recunoscut ca echivalent cu o semnătură olografă a unei persoane într-un document pe hârtie, sigiliu certificat Capitolul Dispoziții finale și tranzitorii Articolul Actele juridice normative ale Federației Ruse vor fi aduse în conformitate cu prezenta lege federală în termen de trei luni de la data intrării în vigoare a prezentei legi federale Anexa Documentele constitutive ale centrelor de certificare care eliberează certificate de cheie de semnătură pentru utilizarea în sistemele de informare publice sunt supuse conformării cu prezenta lege federală în termen de șase luni de la data intrării în vigoare a prezentei legi federale Articolul Dispoziții tranzitorii Centrele de certificare create după intrarea în vigoare a prezentei legi federale înainte ca organul executiv federal autorizat să înceapă să țină un registru al certificatelor de cheie de semnătură trebuie să respecte cerințele prezentei legi federale, cu excepția cerinței de a prezenta mai întâi certificatele de cheie de semnătură ale acestora persoane autorizate la organul executiv federal autorizat Certificatele corespunzătoare trebuie depuse la organismul specificat în cel mult trei luni de la data intrării în vigoare a prezentei legi federale Președintele Federației Ruse V Putin Anexa LEGEA FEDERALA "DESPRE REGLAMENTUL TEHNIC" din decembrie Nr -FZ Adoptată de Duma de Stat la decembrie Aprobată de Consiliul Federației la decembrie Capitolul Dispoziţii generale Articolul Domeniul de aplicare al prezentei legi federale Prezenta lege federală reglementează relațiile care decurg din: • dezvoltarea, adoptarea, aplicarea și implementarea cerințelor obligatorii pentru produse, procese de producție, exploatare, depozitare, transport, vânzare și eliminare; • dezvoltarea, adoptarea, aplicarea și executarea pe bază voluntară a cerințelor pentru produse, procese de producție, exploatare, depozitare, transport, vânzare și eliminare, efectuarea lucrărilor sau prestarea de servicii; • evaluare a conformității Această lege federală definește, de asemenea, drepturile și obligațiile participanților la relațiile reglementate de prezenta lege federală Cerințe pentru funcționarea rețelei unificate de comunicații a Federației Ruse și pentru produsele legate de asigurarea integrității, stabilității funcționării rețelei de comunicații specificate și a securității acesteia, relații legate de asigurarea integrității rețelei de comunicații unificate a Federația Rusă și, respectiv, utilizarea spectrului de frecvențe radio sunt stabilite și reglementate de legislația Federației Ruse în domeniul conexiunilor Această lege federală nu se aplică standardelor educaționale de stat, reglementărilor (standardelor) privind contabilitatea și regulilor (standardelor) de audit, standardelor de emitere a valorilor mobiliare și prospectelor pentru emiterea de valori mobiliare Anexa Articolul Concepte de bază În sensul prezentei legi federale, se folosesc următoarele concepte de bază: • acreditare - recunoașterea oficială de către organismul de acreditare a competenței unei persoane fizice sau juridice de a efectua lucrări într-un anumit domeniu de evaluare a conformității; • siguranța produselor, proceselor de producție, exploatare, depozitare, transport, vânzare și eliminare (în continuare - siguranță) - o stare în care nu există riscuri inacceptabile asociate cu cauzarea prejudiciului vieții sau sănătății cetățenilor, proprietății persoanelor fizice sau juridice; entitati, proprietate de stat sau municipala, mediu, viata sau sanatatea animalelor si plantelor; • măsuri veterinar-sanitare și fitosanitare - cerințe și proceduri obligatorii stabilite pentru a proteja împotriva riscurilor care decurg din pătrunderea, înființarea sau răspândirea dăunătorilor, bolilor, vectorilor de boli sau organismelor cauzatoare de boli, inclusiv în cazul transferului sau răspândirii animalelor acestora și ( sau) plante, cu produse, marfă, materiale, vehicule, cu prezența aditivilor, poluanților, toxine, dăunători, buruieni, agenți patogeni, inclusiv alimente sau furaje, precum și cerințe și proceduri obligatorii stabilite pentru prevenirea altor daune asociate răspândirii a organismelor dăunătoare; • declarație de conformitate - o formă de confirmare a conformității produselor la cerințele reglementărilor tehnice; • declarație de conformitate - document care atestă conformitatea produselor puse în circulație cu cerințele reglementărilor tehnice; • Solicitant - persoană fizică sau juridică care efectuează evaluarea obligatorie a conformității; • semn de circulație pe piață - denumire care servește la informarea cumpărătorilor cu privire la conformitatea produselor puse în circulație cu cerințele reglementărilor tehnice; Fundamentele securității informațiilor • semn de conformitate - denumire care servește la informarea cumpărătorilor cu privire la conformitatea obiectului certificării cu cerințele sistemului de certificare voluntară sau standardului național; • identificarea produsului - stabilirea identităţii caracteristicilor produsului faţă de caracteristicile sale esenţiale; • controlul (supravegherea) asupra respectării cerințelor reglementărilor tehnice - verificarea conformității de către o persoană juridică sau un antreprenor individual cu cerințele reglementărilor tehnice pentru produse, procese de producție, exploatare, depozitare, transport, vânzare și eliminare și luarea de măsuri pe baza asupra rezultatelor verificării; • standard internaţional - un standard adoptat de o organizaţie internaţională; • standard național - un standard aprobat de organismul național al Federației Ruse pentru standardizare; • organism de certificare - o entitate juridică sau un antreprenor individual acreditat în modul prescris pentru a efectua lucrări de certificare; • evaluarea conformității - determinarea directă sau indirectă a conformității cu cerințele pentru un obiect; • confirmarea conformității - dovezi documentare de conformitate a produselor sau a altor obiecte, procese de producție, exploatare, depozitare, transport, vânzare și eliminare, efectuarea lucrărilor sau prestarea de servicii la cerințele reglementărilor tehnice, a prevederilor standardelor sau a termenilor contractelor; ; • produse - rezultatul activității prezentat sub formă materială și destinat utilizării ulterioare în scopuri economice și de altă natură; • risc - probabilitatea producerii unui prejudiciu vieții sau sănătății cetățenilor, proprietății persoanelor fizice sau juridice, proprietății de stat sau municipale, mediului, vieții sau sănătății animalelor și plantelor, ținând cont de gravitatea acestui prejudiciu; • certificare - o formă de confirmare a conformității obiectelor cu cerințele reglementărilor tehnice, prevederile standardelor sau termenii contractelor, realizată de organismul de certificare; • certificat de conformitate - document care atestă conformitatea unui obiect cu cerințele reglementărilor tehnice, prevederile standardelor sau termenii contractelor; Anexa • sistem de certificare - un set de reguli pentru efectuarea lucrărilor de certificare, participanții săi și regulile de funcționare a sistemului de certificare în ansamblu; • standard - un document în care, în scopul utilizării multiple voluntare, sunt stabilite caracteristicile produsului, regulile de implementare și caracteristicile proceselor de producție, exploatarea, depozitarea, transportul, vânzarea și eliminarea, efectuarea lucrărilor sau prestarea de servicii Standardul poate conține, de asemenea, cerințe privind terminologia, simbolurile, ambalajele, marcarea sau etichetele și regulile de aplicare a acestora; • standardizare - activităţi de stabilire a regulilor şi caracteristicilor în scopul utilizării multiple voluntare a acestora, care vizează realizarea ordinii în domeniile producţiei şi circulaţiei produselor şi creşterea competitivităţii produselor, lucrărilor sau serviciilor; • reglementare tehnică - reglementare legală a raporturilor în domeniul stabilirii, aplicării și îndeplinirii cerințelor obligatorii pentru produse, procese de producție, exploatare, depozitare, transport, vânzare și eliminare, precum și în domeniul stabilirii și aplicării în mod voluntar a cerințelor; pentru produse, procese de producție, exploatare, depozitare, transport, vânzare și eliminare, efectuarea lucrărilor sau prestarea de servicii și reglementarea legală a raporturilor în domeniul evaluării conformității; • reglementare tehnică - un document adoptat printr-un tratat internațional al Federației Ruse, ratificat în conformitate cu procedura stabilită de legislația Federației Ruse, sau o lege federală, sau un decret al președintelui Federației Ruse sau un decret al Guvernului Federației Ruse și stabilește cerințe obligatorii pentru aplicarea și implementarea cerințelor pentru obiectele reglementărilor tehnice (produse, inclusiv clădiri, structuri și structuri, procese de producție, operare, depozitare, transport, vânzare și eliminare); Conform rezoluției Standardului de stat al Federației Ruse din ianuarie nr de la data intrării în vigoare a Legii federale "Cu privire la reglementarea tehnică" până la intrarea în vigoare a reglementărilor tehnice relevante, cerințele stabilite conform standardelor naționale actuale sunt supuse executării obligatorii numai în partea care asigură atingerea obiectivelor legislației Federației Ruse privind reglementarea tehnică Fundamentele securității informațiilor • formă de confirmare a conformității - o anumită procedură de documentare a conformității produselor sau a altor obiecte, procese de producție, exploatare, depozitare, transport, vânzare și eliminare, efectuarea lucrărilor sau prestarea de servicii la cerințele reglementărilor tehnice, prevederile din standardele sau termenii contractelor Articolul Principiile reglementării tehnice Reglementarea tehnică se efectuează în conformitate cu principiile: • aplicarea unor reguli uniforme pentru stabilirea cerințelor pentru produse, procese de producție, exploatare, depozitare, transport, vânzare și eliminare, efectuarea lucrărilor sau prestarea de servicii; • conformitatea reglementării tehnice cu nivelul de dezvoltare al economiei naţionale, dezvoltarea bazei materiale şi tehnice, precum şi cu nivelul dezvoltării ştiinţifice şi tehnice; • independența organismelor de acreditare, a organismelor de certificare față de producători, vânzători, executanți și cumpărători; • sistem unificat și reguli de acreditare; • unitatea regulilor și metodelor de investigații (încercări) și măsurători în timpul procedurilor obligatorii de evaluare a conformității; • unitatea de aplicare a cerințelor reglementărilor tehnice, indiferent de tipurile sau caracteristicile tranzacțiilor; • inadmisibilitatea restrângerii concurenței în cursul acreditării și certificării; • inadmisibilitatea combinării atribuțiilor organului de control (supraveghere) de stat și ale organismului de certificare; • inadmisibilitatea suprapunerii competențelor de acreditare și certificare de către un singur organism; • inadmisibilitatea finanțării extrabugetare a controlului (supravegherii) de stat asupra respectării cerințelor reglementărilor tehnice Articolul Legislația Federației Ruse privind reglementarea tehnică Legislația Federației Ruse privind reglementarea tehnică constă în această lege federală, legile federale adoptate în conformitate cu aceasta și alte acte juridice de reglementare ale Federației Ruse Anexa Prevederile legilor federale și ale altor acte juridice de reglementare ale Federației Ruse referitoare la domeniul de aplicare al acestei legi federale (inclusiv cele care prevăd direct sau indirect controlul (supravegherea) asupra conformității cu cerințele reglementărilor tehnice) se aplică în măsura în care acestea nu contravin prezentei legi federale Autoritățile executive federale au dreptul de a emite în domeniul reglementării tehnice acte numai cu caracter de recomandare, cu excepția cazurilor prevăzute de art din prezenta lege federală Dacă un tratat internațional al Federației Ruse în domeniul reglementării tehnice stabilește alte reguli decât cele prevăzute de prezenta lege federală, se aplică regulile tratatului internațional și în cazurile în care rezultă din tratatul internațional că aplicarea sa necesită emiterea unui act intern, regulile acordului internațional și legislația Federației Ruse adoptate pe baza acestuia Articolul În lipsa cerințelor reglementărilor tehnice referitoare la produsele de apărare (lucrări, servicii) furnizate pentru nevoile statului federal în temeiul ordinului de apărare a statului, produsele (lucrările, serviciile) utilizate pentru protejarea informațiilor care constituie secret de stat sau sunt clasificate drept protejate în conformitate cu legislația Federației Ruse privind informațiile cu acces limitat, produse (lucrări, servicii), informații despre care constituie secret de stat, cerințele pentru produse, caracteristicile și cerințele acestora pentru procesele de producție, operare, depozitare, transport , vânzarea și eliminarea stabilite de autoritățile executive federale sunt obligatorii care, în competența lor, sunt clienți de stat ai unui ordin de apărare și (sau) unui contract de stat Procedura pentru elaborarea, adoptarea și aplicarea documentelor privind standardizarea în legătură cu produsele (lucrări, servicii) specificate în clauza a acestui articol este stabilită de Guvernul Federației Ruse Fundamentele securității informațiilor Evaluarea conformității (inclusiv controlul de stat (supravegherea) asupra respectării cerințelor obligatorii pentru produsele (lucrări, servicii) specificate la punctul al acestui articol) se realizează în modul stabilit de Guvernul Federației Ruse Cerințele obligatorii pentru produsele (lucrări, servicii) specificate în clauza a acestui articol nu trebuie să contravină cerințelor reglementărilor tehnice Capitolul Reglementări tehnice Articolul Scopul adoptării reglementărilor tehnice Reglementările tehnice se adoptă în următoarele scopuri: • protecția vieții sau sănătății cetățenilor, proprietatea persoanelor fizice sau juridice, proprietatea statului sau municipală; • protecția mediului, a vieții sau a sănătății animalelor și plantelor; • prevenirea acțiunilor care inducă în eroare cumpărătorii Adoptarea reglementărilor tehnice în alte scopuri nu este permisă Articolul Conținutul și aplicarea reglementărilor tehnice Reglementările tehnice, ținând cont de gradul de risc de producere a prejudiciului, stabilesc cerințele minime necesare pentru a asigura: • siguranta radiatiilor; • siguranța biologică; • siguranta la explozie; • siguranta mecanica; • Siguranța privind incendiile; • siguranță industrială; • siguranta termica; • securitatea chimică; • siguranta electrica; • securitatea nucleară și radiațiilor; Anexa • compatibilitatea electromagnetică în ceea ce privește asigurarea securității instrumentelor și echipamentelor; • unitatea de măsură Cerințele reglementărilor tehnice nu pot constitui un obstacol în calea implementării activității de întreprinzător într-o măsură mai mare decât este minimul necesar pentru atingerea scopurilor prevăzute la alin al art din prezenta lege federală Reglementarea tehnică trebuie să conțină o listă exhaustivă a produselor, proceselor de producție, exploatare, depozitare, transport, vânzare și eliminare, cu privire la care sunt stabilite cerințele sale, precum și regulile de identificare a obiectului reglementării tehnice în sensul: aplicarea reglementării tehnice În scopul adoptării sale, o reglementare tehnică poate conține reguli și forme de evaluare a conformității (inclusiv scheme de evaluare a conformității) determinate ținând cont de gradul de risc, termenele limită pentru evaluarea conformității în raport cu fiecare obiect al reglementării tehnice și (sau) cerințe pentru terminologie, ambalare, etichetare sau etichete și reguli de aplicare a acestora Evaluarea conformității se realizează sub forma controlului de stat (supravegherea), acreditarea, testarea, înregistrarea, evaluarea conformității, acceptarea și punerea în funcțiune a instalației, a cărei construcție este finalizată și sub altă formă Cerințele obligatorii cuprinse în reglementările tehnice pentru produse, procesele de producție, exploatare, depozitare, transport, vânzare și eliminare, regulile și formele de evaluare a conformității, regulile de identificare, cerințele de terminologie, ambalare, marcare sau etichete și regulile de aplicare a acestora sunt exhaustive, au efect direct pe întreg teritoriul Federației Ruse și pot fi modificate numai prin modificări și completări la reglementările tehnice relevante Cerințe pentru produse, procese de producție, exploatare, depozitare, transport, vânzare și eliminare, reguli și forme de evaluare a conformității, reguli de identificare, cerințe de terminologie, ambalare, marcare sau etichete și reguli de aplicare a acestora care nu sunt incluse în documentele tehnice reglementările nu pot fi obligatorii Reglementarea tehnică trebuie să conțină cerințe privind caracteristicile produsului, procesele de producție, exploatare, depozitare, transport, vânzare și eliminare, dar nu trebuie să conțină cerințe de proiectare și execuție, cu excepția cazului în care, din cauza absenței cerințelor de proiectare și execuție, se iau ţin cont de gradul de risc de producere a prejudiciului nu este asigurat de realizarea a sutei Fundamentele securității informațiilor Articolul din prezenta lege federală în scopul adoptării reglementării tehnice Reglementările tehnice, ținând cont de gradul de risc de producere a prejudiciului, pot conține cerințe speciale pentru produse, procese de producție, exploatare, depozitare, transport, vânzare și eliminare, cerințe de terminologie, ambalare, etichetare sau etichete și regulile pentru acestea aplicare, asigurând protecția anumitor categorii de cetățeni (minori, gravide, mame care alăptează, persoane cu handicap) Reglementările tehnice se aplică în același mod și în mod egal indiferent de țara și (sau) locul de origine a produselor, implementarea proceselor de producție, exploatarea, depozitarea, transportul, vânzarea și eliminarea, tipurile sau caracteristicile tranzacțiilor și (sau) persoane fizice și (sau) juridice care sunt producători, interpreți, vânzători, cumpărători, sub rezerva prevederilor și din acest articol Reglementarea tehnică nu poate conține cerințe pentru produse care dăunează vieții sau sănătății cetățenilor, acumulate în timpul utilizării prelungite a acestor produse și depind de alți factori care nu permit determinarea gradului de risc acceptabil În aceste cazuri, reglementarea tehnică poate conține o cerință de informare a cumpărătorului despre posibila prejudiciu și factorii de care depinde Standardele internaționale și (sau) standardele naționale pot fi utilizate în întregime sau parțial ca bază pentru elaborarea proiectelor de reglementări tehnice Reglementarea tehnică poate conține cerințe speciale pentru produse, procese de producție, exploatare, depozitare, transport, vânzare și eliminare, terminologie, ambalare, marcare sau etichete și regulile de aplicare a acestora, aplicate în locurile individuale de origine a produselor, dacă absența unor astfel de cerințe din cauza caracteristicilor climatice și geografice va duce la nerealizarea scopurilor specificate la paragraful al art din prezenta lege federală Reglementările tehnice stabilesc, de asemenea, măsurile veterinare-sanitare și fitosanitare minime necesare pentru produsele originare din anumite țări și (sau) locuri, inclusiv restricții la import, utilizare, depozitare, transport, vânzare și eliminare, asigurând siguranța biologică (indiferent de metodele de asigurarea sigurantei utilizate de producator) Anexa Măsurile veterinar-sanitare și fitosanitare pot prevedea cerințe pentru produse, metode de prelucrare și producție, proceduri de testare a produselor, inspecție, evaluare a conformității, reguli de carantină, inclusiv cerințe legate de transportul animalelor și plantelor necesare pentru a asigura viața sau sănătatea animalele și plantele în timpul transportului lor de materiale, precum și metodele și procedurile de prelevare a probelor, metodele de cercetare și evaluarea riscurilor și alte cerințe cuprinse în reglementările tehnice Măsurile veterinar-sanitare și fitosanitare sunt elaborate și aplicate pe baza datelor științifice, precum și luând în considerare standardele internaționale relevante, recomandările și alte documente ale organizațiilor internaționale pentru a se conforma cu nivelul cerut de protecție veterinar-sanitară și fitosanitar, care se determină ținând cont de gradul de risc real justificat științific La evaluarea gradului de risc, prevederile standardelor internaționale, recomandările organizațiilor internaționale la care Federația Rusă este membră, prevalența bolilor și dăunătorilor, precum și măsurile utilizate de furnizori pentru combaterea bolilor și dăunătorilor, condițiile de mediu, consecințele economice asociate cu un posibil prejudiciu, valoarea cheltuielilor pentru prevenirea vătămării În cazul în care aplicarea imediată a măsurilor veterinar-sanitare și fitosanitare este necesară pentru atingerea obiectivelor de protecție veterinar-sanitară și fitosanitar, iar justificarea științifică relevantă este insuficientă sau nu poate fi obținută în termenul cerut, certificatul veterinar-sanitar sau fitosanitar măsurile prevăzute de reglementările tehnice în legătură cu anumite tipuri de produse, pot fi aplicate pe baza informațiilor disponibile, inclusiv informații primite de la organizațiile internaționale relevante, autoritățile statelor străine, informațiile privind măsurile relevante aplicate de alte state sau alte informații Până la adoptarea reglementărilor tehnice relevante în cazul stabilit prin prezentul alineat, măsurile veterinare și sanitare și fitosanitare vor fi în vigoare în conformitate cu și st din prezenta lege federală Măsurile de sănătate animală și fitosanitare ar trebui aplicate ținând cont de factorii economici relevanți - daunele potențiale din scăderea volumului producției sau vânzărilor de produse în cazul intrării, afișării sau răspândirii oricărui dăunător sau boală, costurile acestora control sau lor Fundamentele securității informațiilor eradicarea, eficacitatea măsurilor alternative de control al riscurilor și necesitatea de a minimiza impactul dăunătorului sau bolii asupra mediului, producției și circulației O reglementare tehnică adoptată printr-o lege federală sau un decret al Guvernului Federației Ruse intră în vigoare nu mai devreme de șase luni de la data publicării sale oficiale Regulile și metodele de cercetare (încercări) și măsurători, precum și regulile de prelevare de probe pentru cercetare (încercări) și măsurători necesare aplicării reglementărilor tehnice, se elaborează cu respectarea prevederilor art din prezenta lege federală de către organele executive federale de competența lor în termen de șase luni de la data publicării oficiale a reglementărilor tehnice și sunt aprobate de Guvernul Federației Ruse Guvernul Federației Ruse elaborează propuneri pentru a se asigura că reglementarea tehnică corespunde intereselor economiei naționale, nivelul de dezvoltare a bazei materiale și tehnice și nivelul de dezvoltare științifică și tehnologică, precum și normele și regulile internaționale În aceste scopuri, Guvernul Federației Ruse aprobă un program de elaborare a reglementărilor tehnice, care trebuie actualizat și publicat anual Guvernul Federației Ruse organizează o evidență permanentă și o analiză a tuturor cazurilor de prejudiciu cauzat ca urmare a încălcării cerințelor reglementărilor tehnice privind viața sau sănătatea cetățenilor, proprietatea persoanelor fizice sau juridice, proprietatea statului sau municipală, mediul, viața sau sănătatea animalelor și plantelor, ținând cont de gravitatea acestui prejudiciu, și, de asemenea, organizează informarea cumpărătorilor, producătorilor și vânzătorilor cu privire la situația din domeniul respectării cerințelor reglementărilor tehnice Articolul Tipuri de reglementări tehnice În Federația Rusă există: • reglementări tehnice generale; • reglementări tehnice speciale Cerințele obligatorii pentru anumite tipuri de produse, procese de producție, operare, depozitare, transport, vânzare și eliminare sunt determinate de o combinație de cerințe ale reglementărilor tehnice generale și ale reglementărilor tehnice speciale Anexa Cerințele reglementării tehnice generale sunt obligatorii pentru aplicarea și conformitatea cu orice tip de produs, procese de producție, exploatare, depozitare, transport, vânzare și eliminare Cerințele unei reglementări tehnice speciale țin cont de caracteristicile tehnologice și de altă natură ale anumitor tipuri de produse, procese de producție, exploatare, depozitare, transport, vânzare și eliminare Se adoptă reglementări tehnice generale cu privire la următoarele aspecte: • operarea și eliminarea în siguranță a mașinilor și echipamentelor; • exploatarea în siguranță a clădirilor, structurilor, structurilor și utilizarea în siguranță a teritoriilor adiacente acestora; • Siguranța privind incendiile; • siguranța biologică; • compatibilitate electromagnetica; • siguranța mediului; • securitatea nucleară și radiațiilor Reglementările tehnice speciale stabilesc cerințe numai pentru acele tipuri individuale de produse, procese de producție, exploatare, depozitare, transport, vânzare și eliminare, pentru care obiectivele definite de prezenta lege federală pentru adoptarea reglementărilor tehnice nu sunt îndeplinite de către cerinţele reglementărilor tehnice generale Reglementările tehnice speciale stabilesc cerințe numai pentru acele tipuri individuale de produse, procese de producție, exploatare, depozitare, transport, vânzare și eliminare, gradul de risc de producere a prejudiciului la care este mai mare decât gradul de risc de a provoca prejudicii, luat în considerare prin regulamentul tehnic general Articolul Procedura de dezvoltare, adoptare, modificare și anularea reglementărilor tehnice Reglementările tehnice se adoptă prin legea federală în modul stabilit pentru adoptarea legilor federale, sub rezerva prevederilor prezentei legi federale Elaboratorul unui proiect de reglementare tehnică poate fi orice persoană Fundamentele securității informațiilor O notificare despre elaborarea unui proiect de reglementare tehnică trebuie publicată în ediția tipărită a organului executiv federal pentru reglementare tehnică și în sistemul de informații publice în formă electronică digitală Notificarea privind elaborarea unui proiect de reglementare tehnică trebuie să conțină informații cu privire la ce produse, procese de producție, operare, depozitare, transport, vânzare și eliminare vor fi stabilite cerințe în curs de elaborare, cu o scurtă declarație a scopului prezentei reglementări tehnice, justificare a necesității dezvoltării sale și o indicare a acelor cerințe dezvoltate care diferă de prevederile standardelor internaționale relevante sau cerințelor obligatorii în vigoare pe teritoriul Federației Ruse la momentul elaborării proiectului de reglementare tehnică și informații despre modalitatea de familiarizare cu proiectul de reglementare tehnică, numele sau prenumele, numele, patronimul dezvoltatorului proiectului prezentului regulament tehnic, adresa poștală și, dacă este disponibilă, o adresă de e-mail la care comentariile scrise ale părților interesate trebuie fi primit Prin Decretul Guvernului Federației Ruse din iunie nr , Comitetul de Stat al Federației Ruse pentru Standardizare și Metrologie este stabilit de organismul autorizat să îndeplinească funcțiile organului executiv federal pentru reglementarea tehnică ( ) Din momentul publicării unui anunț privind elaborarea unui proiect de reglementare tehnică, proiectul de reglementare tehnic relevant este disponibil persoanelor interesate pentru familiarizare Dezvoltatorul este obligat, la cererea persoanei interesate, să îi furnizeze o copie a proiectului de regulament tehnic Taxa percepută pentru furnizarea acestei copii nu poate depăși costul producerii acesteia Dezvoltatorul finalizează proiectul de regulament tehnic ținând cont de comentariile primite în scris de la părțile interesate, conduce o discuție publică a proiectului de reglementare tehnică și întocmește o listă a comentariilor primite în scris de la părțile interesate, cu un rezumat al conținutului acestor comentarii și rezultatele discutiei lor Dezvoltatorul este obligat să păstreze comentariile primite în scris de la părțile interesate până la data intrării în vigoare a reglementării tehnice adoptate prin actul juridic de reglementare relevant și să le furnizeze deputaților Dumei de Stat, reprezentanților autorităților executive federale și specificate în clauza din aceasta Anexa la prezentul articol către comisiile de experți în reglementare tehnică la cererea acestora Perioada de dezbatere publică a unui proiect de reglementare tehnică de la data publicării unui anunț privind elaborarea unui proiect de reglementare tehnică până la data publicării unui anunț de finalizare a dezbaterii publice nu poate fi mai mică de două luni Notificarea finalizării dezbaterii publice a proiectului de reglementare tehnică trebuie publicată în ediția tipărită a organului executiv federal pentru reglementare tehnică și în sistemul de informare publică în formă digitală Notificarea finalizării dezbaterii publice a proiectului de reglementare tehnică ar trebui să includă informații cu privire la modalitatea de familiarizare cu proiectul de reglementare tehnică și lista de comentarii primite în scris de la părțile interesate, precum și numele sau prenumele, numele, patronimul a dezvoltatorului proiectului de regulament tehnic, adresa poștală și, dacă este disponibilă, adresa de e-mail, prin care poate fi contactat dezvoltatorul De la data publicării anunțului de finalizare a dezbaterii publice a proiectului de reglementare tehnică, proiectul de regulament tehnic finalizat și lista de comentarii primite în scris de la părțile interesate ar trebui să fie disponibile părților interesate pentru revizuire Organul executiv federal de reglementare tehnică este obligat să publice în publicația sa tipărită notificări despre elaborarea unui proiect de reglementare tehnică și finalizarea dezbaterii publice a acestui proiect în termen de zece zile de la data plății pentru publicarea anunțurilor Procedura de publicare a notificărilor și suma plății pentru publicarea lor sunt stabilite de Guvernul Federației Ruse Depunerea de către subiectul dreptului de inițiativă legislativă a proiectului de lege federală privind reglementările tehnice la Duma de Stat se efectuează dacă sunt disponibile următoarele documente: • fundamentarea necesității adoptării unei legi federale privind reglementările tehnice care să indice acele cerințe care diferă de prevederile standardelor internaționale relevante sau cerințele obligatorii în vigoare pe teritoriul Federației Ruse la momentul elaborării proiectului de reglementare tehnică; • justificarea financiară și economică pentru adoptarea legii federale privind reglementările tehnice; Fundamentele securității informațiilor • Documente care confirmă publicarea unei notificări privind elaborarea unui proiect de reglementare tehnică în conformitate cu și al acestui articol; • Documente care confirmă publicarea anunţului de finalizare a dezbaterii publice a proiectului de reglementare tehnică în conformitate cu şi din acest articol; • lista observațiilor primite în scris de la părțile interesate, specificate la paragraful al prezentului articol Proiectul de lege federală privind reglementările tehnice prezentat Dumei de Stat cu atașarea documentelor specificate în acest alineat va fi trimis de către Duma de Stat Guvernului Federației Ruse În termen de o lună, Guvernul Federației Ruse trimite Dumei de Stat un răspuns la proiectul de lege federală privind reglementările tehnice, întocmit ținând cont de concluzia comisiei de experți privind reglementarea tehnică Proiectul de lege federală privind reglementările tehnice, adoptat de Duma de Stat în primă lectură, este publicat în ediția tipărită a organului executiv federal pentru reglementări tehnice și în sistemul de informare publică în formă electronică digitală Amendamentele la proiectul de lege federală privind reglementările tehnice adoptate în prima lectură după termenul limită de depunere a acestora sunt publicate în sistemul de informare publică în formă digitală cu cel puțin o lună înainte ca Duma de Stat să examineze proiectul de lege federală privind reglementările tehnice în a doua citind Organul executiv federal pentru reglementări tehnice este obligat să publice în ediția sa tipărită un proiect de lege federală privind reglementările tehnice în termen de zece zile de la data plății pentru publicarea sa Procedura de publicare a unui proiect de lege federală privind reglementările tehnice și valoarea plății pentru publicarea acestuia sunt stabilite de Guvernul Federației Ruse Un proiect de lege federală privind reglementările tehnice pregătit pentru a doua lectură va fi trimis de către Duma de Stat Guvernului Federației Ruse cu cel puțin o lună înainte ca proiectul menționat să fie examinat de Duma de Stat în a doua lectură În termen de o lună, Guvernul Federației Ruse trimite Dumei de Stat un răspuns la proiectul de lege federală privind reglementările tehnice, întocmit ținând cont de concluzia comisiei de experți privind reglementarea tehnică I Anexa Examinarea proiectelor de reglementări tehnice este efectuată de comisii de experți pentru reglementare tehnică, care includ reprezentanți ai organelor executive federale, organizații științifice, organizații de autoreglementare, asociații publice de antreprenori și consumatori pe picior de egalitate Procedura pentru crearea și funcționarea comisiilor de experți pentru reglementarea tehnică este aprobată de Guvernul Federației Ruse Organul executiv federal pentru reglementare tehnică aprobă componența comisiilor de experți pentru reglementare tehnică și asigură activitățile acestora Sunt deschise ședințele comisiilor de experți în reglementare tehnică Concluziile comisiilor de experți privind reglementarea tehnică sunt supuse publicării obligatorii în ediția tipărită a organului executiv federal pentru reglementare tehnică și în sistemul de informare publică în formă digitală Procedura de publicare a acestor concluzii și suma plății pentru publicarea lor sunt stabilite de Guvernul Federației Ruse Dacă reglementarea tehnică este în contradicție cu interesele economiei naționale, cu dezvoltarea bazei materiale și tehnice și cu nivelul de dezvoltare științifică și tehnologică, precum și cu normele și regulile internaționale, Guvernul Federației Ruse este obligat să începe procedura de modificare a regulamentului tehnic sau de anulare a reglementării tehnice Modificările și completările la regulamentul tehnic sau anularea acestuia se efectuează în modul prevăzut de prezentul articol și articolul din prezenta lege federală în ceea ce privește elaborarea și adoptarea reglementărilor tehnice Articolul Procedura specială pentru elaborarea și adoptarea reglementărilor tehnice În cazuri excepționale, când apar circumstanțe care conduc la o amenințare directă la adresa vieții sau sănătății cetățenilor, a mediului, a vieții sau a sănătății animalelor și plantelor și în cazurile în care, pentru a asigura siguranța produselor, procesele de producție , exploatarea, depozitarea, transportul, vânzarea și eliminarea Dacă este necesar să se adopte imediat un act juridic de reglementare adecvat privind reglementările tehnice, președintele Federației Ruse are dreptul de a emite o reglementare tehnică fără discuția sa publică O reglementare tehnică poate fi adoptată printr-un tratat internațional (inclusiv un tratat cu statele membre ale Comunității Statelor Independente), sub rezerva ratificării în modul Fundamentele securității informațiilor stabilite de legislația Federației Ruse În acest caz, proiectul de reglementare tehnică se elaborează în modul prevăzut de paragrafe - art din prezenta lege federală Înainte de intrarea în vigoare a legii federale privind reglementările tehnice, Guvernul Federației Ruse are dreptul de a emite o rezoluție cu privire la reglementarea tehnică relevantă, elaborată în modul prevăzut de paragrafe - art din prezenta lege federală Un proiect de rezoluție a Guvernului Federației Ruse privind reglementările tehnice, pregătit pentru examinare în cadrul unei reuniuni a Guvernului Federației Ruse, cu cel puțin o lună înainte de examinare, este trimis spre examinare comisiei de experți corespunzătoare în reglementări tehnice, care a fost creat și funcționează în modul stabilit de alin al art din prezenta lege federală Proiectul de rezoluție a Guvernului Federației Ruse privind reglementările tehnice este examinat în cadrul unei reuniuni a Guvernului Federației Ruse, ținând cont de concluzia comisiei de experți relevante privind reglementările tehnice Proiectul de rezoluție a Guvernului Federației Ruse privind reglementările tehnice trebuie publicat în ediția tipărită a organului executiv federal pentru reglementare tehnică și în sistemul de informații publice în formă electronică digitală cu cel puțin o lună înainte de examinarea sa la o ședință a Guvernul Federației Ruse Procedura de publicare a proiectului de rezoluție menționat este stabilită de Guvernul Federației Ruse De la data intrării în vigoare a legii federale privind reglementările tehnice, reglementarea tehnică relevantă emisă printr-un decret al președintelui Federației Ruse sau al unui decret al Guvernului Federației Ruse devine invalidă Capitolul Standardizare Articolul Standardizarea se realizează pentru a: • creșterea nivelului de siguranță a vieții sau sănătății cetățenilor, proprietatea persoanelor fizice sau juridice, proprietatea statului sau municipală, siguranța mediului, siguranța vieții sau sănătății animalelor și plantelor și facilitarea respectării cerințelor reglementărilor tehnice; • îmbunătățirea nivelului de siguranță al instalațiilor, ținând cont de riscul unor urgențe naturale și provocate de om; • asigurarea progresului științific și tehnologic; Aplicație • creşterea competitivităţii produselor, lucrărilor, serviciilor; • utilizarea raţională a resurselor; • compatibilitate tehnică și informațională: • comparabilitatea rezultatelor cercetărilor (testelor) şi măsurătorilor, datelor tehnice şi economico-statistice; • interschimbabilitatea produsului Articolul Principiile standardizării Standardizarea se realizează în conformitate cu principiile: • aplicarea voluntară a standardelor; • luarea în considerare maximă în elaborarea standardelor intereselor legitime ale părților interesate; • aplicarea unui standard internațional ca bază pentru dezvoltarea unui standard național, cu excepția cazului în care o astfel de aplicare este recunoscută ca imposibilă din cauza inconsecvenței cerințelor standardelor internaționale cu caracteristicile climatice și geografice ale Federației Ruse, tehnice și (sau ) caracteristicile tehnologice, sau din alte motive, sau Federația Rusă, în conformitate cu procedurile stabilite, s-au opus adoptării unui standard internațional sau a prevederii sale separate; • inadmisibilitatea creării de obstacole în calea producerii și circulației produselor, a prestării muncii și a prestării de servicii într-o măsură mai mare decât este minim necesar pentru atingerea scopurilor prevăzute la art din prezenta lege federală; • inadmisibilitatea stabilirii unor astfel de standarde care contravin reglementărilor tehnice; • asigurarea condiţiilor pentru aplicarea uniformă a standardelor Articolul Documente în domeniul standardizării Documentele în domeniul standardizării utilizate pe teritoriul Federației Ruse includ: • standarde naţionale; • reguli de standardizare, norme și recomandări în domeniul standardizării; Fundamentele securității informațiilor • Clasificări aplicate în conformitate cu procedura stabilită, clasificatoare toate ruse ale informațiilor tehnice, economice și sociale; • standarde de organizare Articolul Federații pentru standardizare, comitete tehnice pentru standardizare Organismul național de standardizare al Federației Ruse (denumit în continuare organismul național de standardizare): • aprobă standardele naționale; • adoptă un program de dezvoltare a standardelor naţionale; • organizează expertiza proiectelor de standarde naționale; • asigură conformitatea sistemului naţional de standardizare cu interesele economiei naţionale, starea bazei materiale şi tehnice şi progresul ştiinţific şi tehnologic; • ia în considerare standardele naționale, regulile de standardizare, normele și recomandările în acest domeniu și asigură disponibilitatea acestora pentru părțile interesate; • creează comitete tehnice de standardizare și coordonează activitățile acestora; • organizează publicarea standardelor naţionale şi diseminarea acestora; • participă în conformitate cu cartele organizațiilor internaționale la dezvoltarea standardelor internaționale și se asigură că interesele Federației Ruse sunt luate în considerare atunci când sunt adoptate; • aprobă imaginea semnului de conformitate cu standardele naționale; • reprezintă Federația Rusă în organizațiile internaționale care activează în domeniul standardizării Guvernul Federației Ruse determină organismul autorizat să îndeplinească funcțiile organismului național de standardizare Decretul Guvernului Federației Ruse din iunie nr Comitetul de Stat al Federației Ruse pentru Standardizare și Metrologie este definit ca organismul autorizat să îndeplinească funcțiile organismului național al Federației Ruse pentru standardizare Anexa În sensul prezentului articol, publicarea unui standard național de către un organism național de standardizare înseamnă publicarea unui standard național în limba rusă într-o publicație tipărită și într-un sistem de informații publice în formă digitală Reprezentanții autorităților executive federale, organizații științifice, organizații de autoreglementare, asociații publice de antreprenori și consumatori pot fi incluși în componența comitetelor tehnice pentru standardizare pe bază de paritate și pe bază de voluntariat Procedura de creare și funcționare a comitetelor tehnice de standardizare este aprobată de organismul național de standardizare Reuniunile comitetelor tehnice de standardizare sunt deschise Articolul Standarde naționale, clasificatori ai informațiilor tehnice, economice și sociale în întregime rusă Standardele naționale și clasificatorii întregii ruși ai informațiilor tehnice, economice și sociale, inclusiv regulile de dezvoltare și aplicare a acestora, constituie sistemul național de standardizare Standardele naționale sunt elaborate în conformitate cu procedura stabilită de prezenta lege federală Standardele naționale sunt aprobate de organismul național de standardizare în conformitate cu regulile de standardizare, normele și recomandările în acest domeniu Standardul național se aplică în mod voluntar în mod egal și în mod egal indiferent de țara și (sau) locul de origine a produselor, implementarea proceselor de producție, exploatarea, depozitarea, transportul, vânzarea și eliminarea, efectuarea muncii și prestarea de servicii, tipuri sau caracteristici ale tranzacțiilor și (sau ) persoane care sunt producători, executanți, vânzători, cumpărători Aplicarea standardului național este confirmată de marca de conformitate cu standardul național Pentru utilizarea semnului de conformitate cu standardele naționale, a se vedea ordinul Standardului de stat al Federației Ruse din aprilie nr Clasificatori întregi ruși ai informațiilor tehnice, economice și sociale (denumite în continuare clasificatori întregi ruși) - documente de reglementare care distribuie tehnice, economice și sociale Fundamentele securității informațiilor informații în conformitate cu clasificarea acesteia (clase, grupe, tipuri etc ) și care sunt obligatorii pentru utilizare la crearea sistemelor informaționale de stat și a resurselor informaționale și schimbul interdepartamental de informații Procedura de dezvoltare, adoptare, implementare, întreținere și aplicare a clasificatoarelor integral rusești în domeniul socio-economic (inclusiv în domeniul previziunii, contabilității statistice, bancar, fiscalității, în schimbul de informații interdepartamentale, crearea de sisteme de informații și resurse de informații) este stabilit de Guvernul Federației Ruse Decretul Guvernului Federației Ruse din noiembrie nr a aprobat regulamentul privind dezvoltarea, adoptarea, implementarea, întreținerea și aplicarea clasificatoarelor de informații tehnice, economice și sociale integrale din Rusia în domeniul socio-economic Articolul Reguli pentru elaborarea și aprobarea standardelor naționale Organismul național de standardizare elaborează și aprobă un program de elaborare a standardelor naționale Organismul național de standardizare va pune programul național de dezvoltare a standardelor la dispoziția persoanelor interesate pentru revizuire Dezvoltatorul standardului național poate fi orice persoană Notificarea privind elaborarea unui standard național se trimite organismului național de standardizare și se publică în sistemul de informații publice în formă electronică digitală și în ediția tipărită a organului executiv federal pentru reglementare tehnică Notificarea privind elaborarea unui standard național trebuie să conțină informații despre prevederile din proiectul de standard național care diferă de prevederile standardelor internaționale corespunzătoare Elaboratorul standardului național trebuie să se asigure că proiectul standardului național este disponibil părților interesate pentru revizuire Dezvoltatorul este obligat, la cererea persoanei interesate, să îi furnizeze o copie a proiectului de standard național Taxa percepută de dezvoltator pentru furnizarea copiei specificate nu poate depăși costul producției acesteia Dacă dezvoltatorul standardului național este un organism executiv federal, taxa pentru furnizarea unei copii a proiectului standardului național se plătește la bugetul federal Anexa Dezvoltatorul finalizează proiectul de standard național, ținând cont de comentariile primite în scris de la părțile interesate, conduce o discuție publică a proiectului de standard național și întocmește o listă a comentariilor primite în scris de la părțile interesate, cu un rezumat al conținutului aceste comentarii și rezultatele discuției lor Dezvoltatorul este obligat să păstreze comentariile primite în scris de la părțile interesate până la aprobarea standardului național și să le transmită organismului național de standardizare și comitetelor tehnice pentru standardizare la cererea acestora Perioada de dezbatere publică a proiectului de standard național de la data publicării anunțului privind elaborarea proiectului de standard național până la data publicării anunțului de finalizare a dezbaterii publice nu poate fi mai mică de două luni Notificarea finalizării dezbaterii publice a proiectului de standard național trebuie publicată în ediția tipărită a organului executiv federal pentru reglementare tehnică și în sistemul de informare publică în formă digitală De la data publicării notificării finalizării dezbaterii publice a proiectului de standard național, proiectul de standard național finalizat și lista de comentarii primite în scris de la părțile interesate ar trebui să fie disponibile părților interesate pentru revizuire Procedura de publicare a unei notificări privind elaborarea unui proiect de standard național și a unei notificări privind finalizarea dezbaterii publice a unui proiect de standard național și suma plății pentru publicarea acestora sunt stabilite de Guvernul Federației Ruse Proiectul de standard național, împreună cu lista de comentarii primite în scris de la părțile interesate, se înaintează de către dezvoltator la comitetul tehnic de standardizare, care organizează examinarea acestui proiect Pe baza documentelor precizate în clauza din prezentul articol și ținând cont de rezultatele examinării, comitetul tehnic de standardizare întocmește o propunere motivată de aprobare sau respingere a proiectului de standard național Această propunere, împreună cu cele indicate la și al prezentului articol, documentele și rezultatele examinării se transmit organismului național de standardizare Fundamentele securității informațiilor Organismul național de standardizare, pe baza documentelor prezentate de comitetul tehnic de standardizare, ia o decizie de aprobare sau respingere a standardului național Anunțul de aprobare a standardului național este supus publicării în ediția tipărită a organului executiv federal de reglementare tehnică și în sistemul public de informații în formă electronică digitală în termen de treizeci de zile de la data aprobării standardului național În cazul în care standardul național este respins, o decizie motivată a organismului național de standardizare cu documentele specificate la paragraful al prezentului articol este transmisă elaboratorului proiectului de standard național Organismul național de standardizare aprobă și publică în ediția tipărită a organului executiv federal pentru reglementare tehnică și în sistemul public de informații în formă electronică digitală o listă a standardelor naționale care pot fi aplicate în mod voluntar pentru a respecta cerințele reglementari tehnice Articolul Standardele organizațiilor Standarde ale organizațiilor, inclusiv ale organizațiilor comerciale, publice, științifice * organizațiile de autoreglementare, asociațiile de persoane juridice pot fi elaborate și aprobate de acestea în mod independent în baza necesității aplicării acestor standarde în scopurile specificate la art Și a acestei Legi federale, pentru a îmbunătăți producția și a asigura calitatea produselor, a efectua lucrări, a presta servicii, precum și pentru a disemina și utiliza rezultatele cercetărilor (testelor), măsurătorilor și dezvoltărilor obținute în diverse domenii ale cunoașterii Procedura de elaborare, aprobare, înregistrare, modificare și anulare a standardelor organizațiilor este stabilită de acestea în mod independent, ținând cont de prevederile art din prezenta lege federală Proiectul de standard al organizației poate fi înaintat de către dezvoltator la comitetul tehnic de standardizare, care organizează examinarea acestui proiect Pe baza rezultatelor examinării acestui proiect, comitetul tehnic de standardizare pregătește o concluzie, care este transmisă dezvoltatorului proiectului de standard Standardele organizațiilor se aplică în mod egal și în mod egal indiferent de țara și (sau) locul de origine a produselor, Anexa implementarea proceselor de producție, operare, depozitare, transport, vânzare și eliminare, efectuarea lucrărilor și prestarea de servicii, tipuri sau caracteristici ale tranzacțiilor și (sau) persoane care sunt producători, executanți, vânzători, cumpărători Capitolul Confirmarea conformității Articolul Scopurile evaluării conformității Confirmarea conformității se realizează pentru: • certificarea conformității produselor, proceselor de producție, exploatare, depozitare, transport, vânzare și eliminare, lucrări, servicii sau alte obiecte cu reglementările tehnice, standardele, termenii contractelor; • asistenta cumparatorilor in alegerea competenta a produselor, lucrarilor, serviciilor; • creșterea competitivității produselor, lucrărilor, serviciilor pe piețele rusești și internaționale; • crearea condițiilor pentru asigurarea liberei circulații a mărfurilor pe teritoriul Federației Ruse, precum și pentru implementarea cooperării economice, științifice și tehnice internaționale și a comerțului internațional Articolul Principiile evaluării conformității Evaluarea conformității se realizează pe baza principiilor: • disponibilitatea informațiilor privind procedura de realizare a evaluării conformității către părțile interesate; • inadmisibilitatea aplicării confirmării obligatorii a conformității obiectelor pentru care nu sunt stabilite cerințele reglementărilor tehnice; • stabilirea unei liste de formulare și scheme de evaluare obligatorie a conformității pentru anumite tipuri de produse în reglementarea tehnică relevantă; • reducerea termenelor de implementare a confirmării obligatorii de conformitate și a cheltuielilor solicitantului; • inadmisibilitatea constrângerii de a efectua confirmarea voluntară a conformității, inclusiv într-un anumit sistem de certificare voluntară; Fundamentele securității informațiilor • protecția intereselor de proprietate ale solicitanților, respectarea secretelor comerciale în legătură cu informațiile primite în timpul confirmării conformității; • inadmisibilitatea înlocuirii confirmării obligatorii de conformitate cu certificarea voluntară Evaluarea conformității se desfășoară și se aplică în mod egal și în mod egal indiferent de țara și (sau) locul de origine a produselor, implementarea proceselor de producție, exploatarea, depozitarea, transportul, vânzarea și eliminarea, efectuarea lucrărilor și prestarea de servicii, tipuri sau caracteristici ale tranzacțiilor și (sau) persoane care sunt producători, interpreți, vânzători, cumpărători Articolul Forme de confirmare a conformității Confirmarea conformității pe teritoriul Federației Ruse poate fi voluntară sau obligatorie Confirmarea voluntară a conformității se realizează sub formă de certificare voluntară Confirmarea obligatorie a conformității se realizează în următoarele forme: • adoptarea unei declarații de conformitate (denumită în continuare declarație de conformitate); • certificare obligatorie Procedura de aplicare a formelor de confirmare obligatorie a conformității este stabilită prin prezenta Lege Federală Articolul Confirmarea voluntară a conformității Confirmarea voluntară a conformității se realizează la inițiativa solicitantului în condițiile acordului dintre solicitant și organismul de certificare Confirmarea voluntară a conformității poate fi efectuată pentru a stabili conformitatea cu standardele naționale, standardele organizațiilor, sistemele de certificare voluntară și termenii contractelor Obiectele confirmării voluntare a conformității sunt produsele, procesele de producție, exploatare, depozitare, transport, vânzare și eliminare, lucrări și servicii, precum și alte obiecte pentru care standardele, sistemele de certificare voluntară și contractele stabilesc cerințe Anexa Organism de certificare: • efectuează confirmarea conformității obiectelor de confirmare voluntară a conformității; • eliberează certificate de conformitate pentru obiectele care au trecut certificarea voluntară; • acordă solicitanților dreptul de a utiliza marca de conformitate, dacă utilizarea mărcii de conformitate este prevăzută de sistemul relevant de certificare voluntară; • suspendă sau reziliază certificatele de conformitate eliberate de acesta Un sistem de certificare voluntară poate fi creat de către o entitate juridică și (sau) un antreprenor individual sau mai multe entități juridice și (sau) întreprinzători individuali Persoana sau persoanele care au creat sistemul de certificare voluntară stabilesc o listă a obiectelor supuse certificării și caracteristicile acestora de conformitate cu care se efectuează certificarea voluntară, regulile de executare a lucrărilor prevăzute de acest sistem de certificare voluntară și procedura de plată a acestora , determinați participanții la acest sistem de certificare voluntară Sistemul de certificare voluntară poate prevedea utilizarea unei mărci de conformitate Sistemul de certificare voluntară poate fi înregistrat de organul executiv federal pentru reglementări tehnice Pentru a înregistra un sistem de certificare voluntară, următoarele documente sunt transmise organului executiv federal pentru reglementare tehnică: • certificat de înregistrare de stat a unei persoane juridice și (sau) întreprinzător individual; • reguli de funcţionare a sistemului de certificare voluntară, care prevăd prevederile şi al acestui articol; • imaginea mărcii de conformitate utilizată în acest sistem de certificare voluntară, dacă este prevăzută utilizarea mărcii de conformitate, și procedura de aplicare a mărcii de conformitate; • document care confirmă plata pentru înregistrarea sistemului de certificare voluntară Fundamentele securității informațiilor Înregistrarea unui sistem de certificare voluntară se efectuează în termen de cinci zile de la data depunerii documentelor prevăzute de prezentul alineat pentru înregistrarea unui sistem de certificare voluntară la organul executiv federal pentru reglementarea tehnică Procedura de înregistrare a unui sistem de certificare voluntară și valoarea taxei de înregistrare sunt stabilite de Guvernul Federației Ruse Taxa de înregistrare a sistemului de certificare voluntară este supusă transferului către bugetul federal Refuzul înregistrării unui sistem de certificare voluntară este permis numai în cazul neprezentării documentelor prevăzute la paragraful al prezentului articol, sau dacă denumirea sistemului și (sau) imaginea mărcii de conformitate coincide cu denumirea a sistemului și (sau) imaginea mărcii de conformitate a sistemului de certificare voluntară înregistrat anterior În termen de trei zile de la data deciziei de refuz a înregistrării acestui sistem, se transmite solicitantului o notificare de refuz de a înregistra un sistem de certificare voluntară, indicând motivele refuzului Refuzul înregistrării unui sistem de certificare voluntară poate fi atacat în instanță Organul executiv federal de reglementare tehnică menține un registru unificat al sistemelor de certificare voluntară înregistrate care conține informații despre persoanele juridice și (sau) antreprenorii individuali care au creat sisteme de certificare voluntară, despre regulile de funcționare a sistemelor de certificare voluntară, care prevăd: prevederi și al prezentului articol, mărcile de conformitate și procedura de aplicare a acestora Organul executiv federal pentru reglementarea tehnică trebuie să asigure disponibilitatea informațiilor conținute în registrul unificat al sistemelor de certificare voluntară înregistrate pentru părțile interesate Procedura de menținere a unui registru unificat al sistemelor de certificare voluntară înregistrate și procedura de furnizare a informațiilor conținute în acest registru sunt stabilite de organul executiv federal pentru reglementarea tehnică Articolul Mărci de conformitate Obiectele de certificare certificate în sistemul de certificare voluntară pot fi marcate cu marca de conformitate a sistemului de certificare voluntară Procedura de aplicare a unei astfel de mărci de conformitate este stabilită de regulile sistemului de certificare voluntară relevant Anexa Aplicarea mărcii de conformitate cu standardul național se realizează de către solicitant în mod voluntar în orice mod convenabil solicitantului în modul stabilit de organismul național de standardizare Obiectele a căror conformitate nu a fost confirmată în conformitate cu procedura stabilită de prezenta lege federală nu pot fi marcate cu o marcă de conformitate Articolul Confirmare obligatorie de conformitate Confirmarea obligatorie a conformității se efectuează numai în cazurile stabilite de reglementarea tehnică relevantă și numai pentru conformitatea cu cerințele reglementării tehnice Obiectul confirmării obligatorii a conformității pot fi numai produsele puse în circulație pe teritoriul Federației Ruse Forma și schemele de confirmare obligatorie a conformității pot fi stabilite numai prin reglementările tehnice, ținând cont de gradul de risc de nerealizare a scopurilor reglementărilor tehnice Declarația de conformitate și Certificatul de conformitate au forță juridică egală, indiferent de schemele de confirmare obligatorie a conformității și sunt valabile pe întreg teritoriul Federației Ruse Lucrările privind confirmarea obligatorie a conformității sunt supuse plății de către solicitant Guvernul Federației Ruse stabilește o metodologie pentru determinarea costului lucrărilor pentru confirmarea obligatorie a conformității, care prevede aplicarea unor reguli și principii uniforme de stabilire a prețurilor pentru produse de același tip sau similare, indiferent de țară și (sau ) locul de origine, precum și persoanele care sunt solicitanți Articolul Declarație de conformitate Declarația de conformitate se realizează conform uneia dintre următoarele scheme: • acceptarea unei declarații de conformitate bazată pe dovezi proprii; • acceptarea unei declarații de conformitate bazată pe dovezi proprii, dovezi obținute cu participarea organismului de certificare și (sau) laboratorului (centrul) de testare acreditat (denumit în continuare terț) Fundamentele securității informațiilor Atunci când declară conformitatea, solicitantul poate fi o entitate juridică sau persoană fizică înregistrată în conformitate cu legislația Federației Ruse pe teritoriul său ca întreprinzător individual, sau este producător sau vânzător sau care îndeplinește funcțiile unui producător străin pe baza un acord cu acesta în ceea ce privește asigurarea conformității produselor furnizate cu cerințele reglementărilor tehnice și în ceea ce privește răspunderea pentru nerespectarea produselor furnizate cu cerințele reglementărilor tehnice (o persoană care acționează ca producător străin) Gama de solicitanți este stabilită prin reglementările tehnice relevante Schema de declarare a conformității cu participarea unei terțe părți este stabilită în regulamentul tehnic dacă absența unui terț duce la nerealizarea obiectivelor evaluării conformității Atunci când declară conformitatea pe baza propriilor dovezi, solicitantul generează în mod independent materiale probatorii pentru a confirma conformitatea produselor cu cerințele reglementărilor tehnice Documentația tehnică, rezultatele cercetărilor proprii (încercări) și măsurătorilor și (sau) alte documente care au servit drept bază motivată pentru confirmarea conformității produselor cu cerințele reglementărilor tehnice sunt utilizate ca materiale probatorii Compoziția materialelor probatorii este determinată de reglementările tehnice relevante Atunci când declară conformitatea pe baza probelor proprii și a probelor obținute cu participarea unui terț, solicitantul, la alegerea sa, pe lângă probele proprii, a format în modul prevăzut la clauza a prezentului articol: • include protocoale de studii (teste) si masuratori efectuate intr-un laborator (centru) de incercari acreditat in materiale de evidenta; • furnizează un certificat de sistem al calității, în privința căruia se asigură controlul (supravegherea) organismului de certificare care a eliberat acest certificat asupra obiectului certificării Certificatul de sistem al calitatii poate fi folosit ca parte a dovezii la realizarea unei declaratii de conformitate pentru orice produs, cu exceptia cazului in care astfel de produse sunt prevazute prin reglementari tehnice pentru o alta forma de confirmare a conformitatii Declarația de conformitate este întocmită în limba rusă și trebuie să conțină: Anexa • numele și locația solicitantului; • numele și locația producătorului; • informatii despre obiectul de confirmare a conformitatii, care sa permita identificarea acestui obiect; • denumirea regulamentului tehnic de conformitate cu cerințele căreia se confirmă produsele; • o indicație a schemei de declarare a conformității; • declarația solicitantului privind siguranța produsului atunci când acesta este utilizat în conformitate cu scopul propus și când solicitantul ia măsuri pentru a se asigura că produsul respectă cerințele reglementărilor tehnice; • informatii despre studiile (testele) si masuratorile efectuate, certificatul sistemului calitatii, precum si documentele care au stat la baza confirmarii conformitatii produselor cu cerintele reglementarilor tehnice; • perioada de valabilitate a declaraţiei de conformitate; • alte informații prevăzute de reglementările tehnice relevante Perioada de valabilitate a declarației de conformitate este determinată de reglementările tehnice Forma declarației de conformitate este aprobată de organul executiv federal pentru reglementări tehnice Declarația de conformitate întocmită în conformitate cu regulile stabilite este supusă înregistrării de către organul executiv federal pentru reglementări tehnice în termen de trei zile Pentru a înregistra o declarație de conformitate, solicitantul depune la organul executiv federal pentru reglementări tehnice întocmite în conformitate cu cerințele și al prezentului articol, o declarație de conformitate Procedura de menținere a registrului declarațiilor de conformitate, procedura de furnizare a informațiilor conținute în registrul menționat și procedura de plată pentru furnizarea informațiilor conținute în registrul menționat sunt stabilite de Guvernul Federației Ruse Declarația de conformitate și documentele care constituie dovezi se păstrează de către solicitant timp de trei ani de la data expirării declarației A doua copie a declarației de conformitate se păstrează în organul executiv federal pentru reglementări tehnice Fundamentele securității informațiilor Articolul Certificare obligatorie Certificarea obligatorie este efectuată de organismul de certificare pe baza unui acord cu solicitantul Schemele de certificare utilizate pentru certificarea anumitor tipuri de produse sunt stabilite prin reglementările tehnice relevante Conformitatea produselor cu cerințele reglementărilor tehnice este confirmată printr-un certificat de conformitate eliberat solicitantului de către organismul de certificare Certificatul de conformitate cuprinde: • numele și locația solicitantului; • numele și locația producătorului produselor certificate; • numele și locația organismului de certificare care a eliberat certificatul de conformitate; • informații despre obiectul certificării, permițând identificarea acestui obiect; • denumirea reglementării tehnice de conformitate cu cerințele căreia a fost efectuată certificarea; • informații despre cercetările (testele) și măsurătorile efectuate; • informații despre documentele transmise de solicitant organismului de certificare ca dovadă a conformității produsului cu cerințele reglementărilor tehnice; • Perioada de valabilitate a certificatului de conformitate Perioada de valabilitate a certificatului de conformitate este determinată de reglementările tehnice relevante Forma certificatului de conformitate este aprobată de organul executiv federal pentru reglementări tehnice Articolul Organizarea certificării obligatorii Certificarea obligatorie este efectuată de un organism de certificare acreditat în conformitate cu procedura stabilită de Guvernul Federației Ruse Organism de certificare: • atrage pe bază contractuală pentru cercetare (testare) și laboratoare de testare de măsurători (centre), accre Anexa certificate în modul prescris de Guvernul Federației Ruse (denumite în continuare laboratoare (centre) de testare acreditate); • exercită controlul asupra obiectelor certificării, dacă acest control este prevăzut de schema relevantă de certificare obligatorie și de contract; • tine un registru al certificatelor de conformitate eliberate de acesta; • informează organele competente de control (supraveghere) de stat cu privire la respectarea cerințelor reglementărilor tehnice privind produsele depuse pentru certificare, dar care nu le-au trecut; • suspendă sau reziliază certificatul de conformitate eliberat de acesta; • asigură informarea solicitanților cu privire la procedura de efectuare a certificării obligatorii; • stabilește costul lucrărilor de certificare pe baza metodologiei aprobate de Guvernul Federației Ruse pentru determinarea costului unor astfel de lucrări Organul executiv federal pentru reglementarea tehnică menține un registru unificat al certificatelor de conformitate emise Procedura de menținere a unui registru unificat al certificatelor de conformitate emise, procedura de furnizare a informațiilor conținute în registrul unificat și procedura de plată pentru furnizarea de informații conținute în registrul specificat sunt stabilite de Guvernul Federației Ruse Procedura de transfer a informațiilor despre certificatele de conformitate emise în registrul unificat al certificatelor eliberate este stabilită de organul executiv federal pentru reglementarea tehnică Cercetarea (testarea) și măsurarea produselor în implementarea certificării obligatorii sunt efectuate de laboratoare (centre) de testare acreditate Laboratoarele (centrele) de testare acreditate efectuează cercetări (teste) și măsurători ale produselor în sfera lor de acreditare în condițiile contractelor cu organismele de certificare Organismele de certificare nu au dreptul de a furniza laboratoarelor (centrelor) de testare acreditate informații despre solicitant Un laborator (centru) de testare acreditat întocmește rezultatele studiilor (testelor) și măsurătorilor în protocoalele relevante, pe baza cărora organismul de certificare decide să elibereze sau să refuze eliberarea unui certificat de conformitate Un laborator (centru) de testare acreditat este obligat să asigure fiabilitatea rezultatelor cercetărilor (testelor) și măsurătorilor Fundamentele securității informațiilor Articolul Produsele a căror conformitate cu cerințele reglementărilor tehnice este confirmată în modul prevăzut de prezenta lege federală vor fi marcate cu o marcă de circulație pe piață Imaginea semnului de circulație pe piață este stabilită de Guvernul Federației Ruse Această marcă nu este o marcă special protejată și este aplicată în scop informativ Marcarea cu marca de circulație pe piață se efectuează de către solicitant în mod independent în orice mod convenabil pentru acesta Produsele a căror conformitate cu cerințele reglementărilor tehnice nu a fost confirmată în conformitate cu procedura stabilită de prezenta lege federală nu pot fi marcate cu un marcă de circulație pe piață Articolul Drepturile și obligațiile solicitantului în domeniul confirmării obligatorii de conformitate Solicitantul are dreptul: • alegeți forma și schema de confirmare a conformității prevăzute pentru anumite tipuri de produse de reglementările tehnice relevante; • să solicite certificarea obligatorie oricărui organism de certificare al cărui domeniu de acreditare acoperă produsele pe care solicitantul intenționează să le certifice; • se adresează organismului de acreditare cu plângeri cu privire la acțiunile ilegale ale organismelor de certificare și laboratoarelor (centrelor) de testare acreditate în conformitate cu legislația Federației Ruse Solicitantul este obligat: • să se asigure că produsele respectă cerințele reglementărilor tehnice; • pune în circulație produse supuse confirmării obligatorii de conformitate numai după efectuarea acestei confirmări de conformitate; • indicați în documentația tehnică însoțitoare și la etichetarea produselor informații despre certificatul de conformitate sau declarația de conformitate; • să prezinte organelor de control (supraveghere) de stat cu privire la respectarea cerințelor reglementărilor tehnice, precum și părților interesate documente care confirmă confirmarea Anexa conformitatea produselor cu cerințele reglementărilor tehnice (declarație de conformitate, certificat de conformitate sau copii ale acestuia); • suspenda sau încetează vânzarea produselor dacă certificatul de conformitate sau declarația de conformitate a expirat sau valabilitatea certificatului de conformitate sau declarația de conformitate a fost suspendată sau încetată; • să notifice organismul de certificare cu privire la modificările aduse documentației tehnice sau proceselor tehnologice pentru producerea produselor certificate; • Suspendarea producției de produse care au trecut confirmarea conformității și nu îndeplinesc cerințele reglementărilor tehnice, în baza deciziilor organelor de control (supraveghere) de stat cu privire la respectarea cerințelor reglementărilor tehnice Articolul Pentru a plasa produsele supuse confirmării obligatorii a conformității în regimurile vamale care prevăd posibilitatea înstrăinării sau utilizării acestor produse în conformitate cu scopul lor pe teritoriul vamal al Federației Ruse, solicitantul sau o persoană autorizată de solicitant trebuie să depune o declarație de conformitate sau un certificat autorităților vamale simultan cu declarația vamală de conformitate sau documente privind recunoașterea acestora în conformitate cu articolul din prezenta lege federală Depunerea acestor documente nu este necesară în cazul în care produsele sunt plasate în regim vamal de refuz în favoarea statului În scopul vămuirii produselor, listele de produse reglementate de primul paragraf al acestui alineat, indicând codurile Nomenclatorului mărfurilor pentru activitatea economică străină, sunt aprobate de Guvernul Federației Ruse pe baza reglementărilor tehnice Produsele determinate în conformitate cu prevederile paragrafului doi și din prezentul articol, sub rezerva confirmării obligatorii a conformității, importat pe teritoriul vamal al Federației Ruse și plasat sub regim vamal care nu prevăd posibilitatea înstrăinării acestuia, este eliberat de autoritățile vamale ale Federației Ruse pe teritoriu al Federației Ruse fără a depune documentele de conformitate specificate în primul paragraf al clauzei din prezentul articol Fundamentele securității informațiilor Procedura de import pe teritoriul vamal al Federației Ruse a produselor supuse confirmării obligatorii a conformității și determinată în conformitate cu prevederile paragrafului doi i al prezentului articol și sub rezerva dispozițiilor și al acestui articol este aprobat de Guvernul Federației Ruse Articolul Recunoașterea rezultatelor evaluării conformității Documentele de evaluare a conformității, mărcile de conformitate, cercetarea (testarea) și protocoalele de măsurare a produselor obținute în afara teritoriului Federației Ruse pot fi recunoscute în conformitate cu tratatele internaționale ale Federației Ruse Capitolul Acreditarea organismelor de certificare și a laboratoarelor (centre) de testare Articolul Acreditarea organismelor de certificare și laboratoare de testare (centre) Acreditarea organismelor de certificare și a laboratoarelor (centrelor) de testare se realizează pentru: • confirmarea competenței organismelor de certificare și a laboratoarelor (centrelor) de testare care efectuează lucrări de evaluare a conformității; • asigurarea încrederii producătorilor, vânzătorilor și cumpărătorilor în activitățile organismelor de certificare și laboratoarelor (centre) de testare acreditate; • crearea condiţiilor de recunoaştere a rezultatelor activităţilor organismelor de certificare şi laboratoarelor (centre) de testare acreditate Acreditarea organismelor de certificare și a laboratoarelor (centrelor) de testare care efectuează lucrări de evaluare a conformității se realizează pe baza următoarelor principii: • voluntariat; • deschiderea și accesibilitatea regulilor de acreditare; • competenţa şi independenţa organismelor de acreditare; Anexa • inadmisibilitatea restrângerii concurenței și a creării de obstacole în calea utilizării serviciilor organismelor de certificare și laboratoarelor (centre) de testare acreditate; • asigurarea condiţiilor egale pentru persoanele care solicită acreditare; • inadmisibilitatea combinării competențelor pentru acreditare și evaluarea conformității; • inadmisibilitatea stabilirii limitelor de valabilitate a documentelor de acreditare în anumite teritorii Acreditarea organismelor de certificare și a laboratoarelor (centrelor) de testare care efectuează lucrări de evaluare a conformității se realizează în modul stabilit de Guvernul Federației Ruse Capitolul Controlul (supravegherea) de stat asupra respectării cerințelor reglementărilor tehnice Articolul Controlul (supravegherea) de stat asupra conformității cu cerințele reglementărilor tehnice este efectuat de autoritățile executive federale, autoritățile executive ale entităților constitutive ale Federației Ruse, instituțiile de stat subordonate acestora autorizate să efectueze controlul (supravegherea) de stat în conformitate cu legislația Federației Ruse (denumite în continuare organe de control (supraveghere) de stat) Controlul (supravegherea) de stat asupra respectării cerințelor reglementărilor tehnice este efectuat de funcționarii organismelor de control (supraveghere) de stat în modul prevăzut de legislația Federației Ruse Decretul Guvernului Federației Ruse din iunie nr a stabilit că Agenția Federală pentru Reglementare Tehnică și Metrologie exercită control și supraveghere asupra respectării cerințelor obligatorii ale standardelor și reglementărilor tehnice de stat până când Guvernul Federației Ruse decide să transfere aceste funcții altor organisme executive federale Fundamentele securității informațiilor Articolul Obiectele controlului (supravegherii) statului asupra respectării cerințelor reglementărilor tehnice Controlul (supravegherea) de stat asupra conformității cu cerințele reglementărilor tehnice se efectuează în ceea ce privește produsele, procesele de producție, operarea, depozitarea, transportul, vânzarea și eliminarea exclusiv în ceea ce privește respectarea cerințelor reglementărilor tehnice relevante În ceea ce privește produsele, controlul (supravegherea) de stat asupra respectării cerințelor reglementărilor tehnice se efectuează exclusiv în etapa de circulație a produsului La efectuarea măsurilor de control (supraveghere) de stat a conformării cu cerințele reglementărilor tehnice, regulile și metodele de cercetare (încercări) și măsurători stabilite pentru reglementările tehnice relevante în modul prevăzut la alin al art din prezenta lege federală Articolul Competențele organelor de control (supraveghere) ale statului În baza prevederilor prezentei legi federale și a cerințelor reglementărilor tehnice, organele de control (supraveghere) de stat au dreptul de a: • să solicite producătorului (vânzător, persoană care îndeplinește funcțiile unui producător străin) să prezinte o declarație de conformitate sau un certificat de conformitate care confirmă conformitatea produselor cu cerințele reglementărilor tehnice, sau copii ale acestora, dacă utilizarea acestor documente este prevăzute de regulamentul tehnic relevant; • să efectueze măsuri pentru controlul (supravegherea) de stat a conformării cu cerințele reglementărilor tehnice în modul prevăzut de legislația Federației Ruse; • emite instrucțiuni pentru eliminarea încălcărilor cerințelor reglementărilor tehnice în termenul stabilit ținând cont de natura încălcării; • să ia decizii motivate de interzicere a transferului de produse, precum și de suspendare totală sau parțială a proceselor de producție, exploatare, depozitare, transport, vânzare și eliminare, dacă alte măsuri nu pot elimina încălcările cerințelor reglementărilor tehnice; Anexa • suspenda sau încetează valabilitatea unei declarații de conformitate sau a unui certificat de conformitate; • atrageți producătorul (interpreț, vânzător, persoană care îndeplinește funcțiile unui producător străin) la răspundere conform legilor Federației Ruse; • să ia alte măsuri prevăzute de legislația Federației Ruse pentru a preveni vătămările Organele de control (supraveghere) de stat sunt obligate: • în cursul măsurilor de control (supraveghere) de stat a conformității cu cerințele reglementărilor tehnice, efectuați lucrări explicative privind aplicarea legislației Federației Ruse privind reglementările tehnice, informați despre reglementările tehnice existente; • să respecte secretele comerciale și alte secrete protejate legal; • să respecte procedura de implementare a măsurilor de control (supraveghere) de stat a conformării cu cerințele reglementărilor tehnice și înregistrarea rezultatelor unor astfel de măsuri, stabilite de legislația Federației Ruse; • pe baza rezultatelor măsurilor de control (supraveghere) de stat a conformării cu cerințele reglementărilor tehnice, luați măsuri pentru eliminarea consecințelor încălcării cerințelor reglementărilor tehnice; • să transmită informații despre neconformitatea produselor cu cerințele reglementărilor tehnice în conformitate cu prevederile cap din prezenta lege federală; • exercită alte atribuții prevăzute de legislația Federației Ruse Articolul Organismele de control (supraveghere) de stat și funcționarii acestora în cazul îndeplinirii necorespunzătoare a atribuțiilor lor oficiale la realizarea măsurilor de control (supraveghere) de stat asupra respectării cerințelor reglementărilor tehnice și în cazul săvârșirii Fundamentele securității informațiilor deciziile de acțiuni ilegale (inacțiune) sunt răspunzătoare în conformitate cu legislația Federației Ruse În termen de o lună, organele de control (supraveghere) de stat sunt obligate să informeze persoana juridică și (sau) întreprinzătorul individual ale cărei drepturi și interese legitime au fost încălcate despre măsurile luate în raport cu funcționarii controlului (supravegherii) de stat organele vinovate de încălcarea legislației Federației Ruse Capitolul Informații privind încălcarea cerințelor reglementărilor tehnice și rechemarea produselor Articolul Răspunderea pentru nerespectare produse, procese de producție, exploatare, depozitare, transport, vânzare și eliminare conform cerințelor reglementărilor tehnice Pentru încălcarea cerințelor reglementărilor tehnice, producătorul (executor, vânzător, persoană care îndeplinește funcțiile unui producător străin) este răspunzător în conformitate cu legislația Federației Ruse În cazul nerespectării instrucțiunilor și deciziilor organismului de control (supraveghere) de stat, producătorul (executant, vânzător, persoană care îndeplinește funcțiile unui producător străin) este răspunzător în conformitate cu legislația Federației Ruse În cazul în care, ca urmare a nerespectării produselor cu cerințele reglementărilor tehnice, încălcările cerințelor reglementărilor tehnice în implementarea proceselor de producție, exploatare, depozitare, transport, vânzare și eliminare, se produce un prejudiciu cauzate vieții sau sănătății cetățenilor, proprietății persoanelor fizice sau juridice, proprietății de stat sau municipale, mediului, vieții sau sănătății animalelor și plantelor sau există amenințarea de a provoca un astfel de prejudiciu, producătorul (executant, vânzător, persoană care execută funcțiile unui producător străin) este obligat să compenseze prejudiciul cauzat și să ia măsuri pentru a preveni daunele altor persoane, proprietății acestora, mediului înconjurător, în conformitate cu legislația Federației Ruse Obligația de a compensa prejudiciul nu poate fi limitată printr-un acord sau o declarație a uneia dintre părți Acordurile sau declinarea răspunderii sunt nule Anexa Articolul Informații despre neconformitatea produselor cu cerințele reglementărilor tehnice Producătorul (executor, vânzător, persoană care îndeplinește funcțiile unui producător străin) care a luat cunoștință de nerespectarea produselor puse în circulație cu cerințele reglementărilor tehnice este obligat să raporteze acest lucru la controlul (supravegherea) de stat organism în conformitate cu competența sa în termen de zece zile de la data primirii informațiilor menționate Vânzătorul (executor, persoană care îndeplinește funcțiile unui producător străin) care a primit informațiile specificate este obligat să le aducă producătorului în termen de zece zile O persoană care nu este producător (executor, vânzător, persoană care îndeplinește funcții de producător străin) și care a luat cunoștință de neconformitatea produselor puse în circulație cu cerințele reglementărilor tehnice, are dreptul de a trimite informații despre nerespectarea produselor cu cerințele reglementărilor tehnice către organul de control (supraveghere) de stat La primirea unei astfel de informații, organul de control (supraveghere) de stat este obligat să notifice producătorul (vânzătorul, persoana care îndeplinește funcțiile unui producător străin) primirea acesteia în termen de cinci zile Articolul În termen de zece zile de la data primirii informațiilor despre neconformitatea produselor cu cerințele reglementărilor tehnice, dacă necesitatea stabilirii unei perioade mai lungi nu decurge din esența măsurilor luate, producătorul (vânzător, persoană îndeplinind funcţiile unui producător străin) este obligat să verifice exactitatea informaţiilor primite La solicitarea organului de control (supraveghere) de stat, producătorul (vânzător, persoană care îndeplinește funcțiile unui producător străin) este obligat să prezinte organului de control (supraveghere) de stat materialele inspecției menționate În cazul primirii de informații despre neconformitatea produselor cu cerințele reglementărilor tehnice, producătorul (vânzător, persoană care îndeplinește funcțiile unui producător străin) este obligat să ia măsurile necesare pentru ca înainte de finalizarea verificării prevăzute căci în primul paragraful al acestei clauze, posibilul prejudiciu asociat cu circulația acestui produs nu crește Fundamentele securității informațiilor Atunci când confirmă acuratețea informațiilor despre neconformitatea produselor cu cerințele reglementărilor tehnice, producătorul (vânzător, persoană care îndeplinește funcțiile unui producător străin), în termen de zece zile de la data confirmării exactității acestor informații , este obligat să elaboreze un program și să-l coordoneze cu organul de control (supraveghere) de stat în conformitate cu competența acestuia Programul ar trebui să includă măsuri de informare a cumpărătorilor despre prezența unei amenințări de prejudiciu și modalități de prevenire a acesteia, precum și momentul implementării acestor măsuri Dacă este necesar să se suporte costuri suplimentare pentru a preveni deteriorarea, producătorul (vânzător, persoană care acționează ca producător străin) este obligat să ia toate măsurile pentru a preveni daunele pe cont propriu și, dacă este imposibil să le implementeze, să anunțe rechemarea produsele și să compenseze pierderile cauzate cumpărătorilor din cauza unei retrageri de produs Eliminarea deficiențelor, precum și livrarea produselor la locul eliminării deficiențelor și returnarea la cumpărători sunt efectuate de către producător (vânzător, persoană care îndeplinește funcțiile unui producător străin) și pe cheltuiala acestuia În cazul în care amenințarea de vătămare nu poate fi eliminată prin luarea măsurilor specificate la paragraful al prezentului articol, producătorul (vânzător, persoană care îndeplinește funcțiile unui producător străin) este obligat să suspende imediat producția și vânzarea produselor, reamintirea produse și să compenseze cumpărătorii pentru pierderile rezultate din rechemarea produselor Pe întreaga perioadă a programului de măsuri de prevenire a vătămării, producătorul (vânzător, persoană care îndeplinește funcțiile unui producător străin) pe cheltuiala sa este obligat să ofere cumpărătorilor posibilitatea de a primi informații prompte despre acțiunile necesare Articolul Organismele de control (supraveghere) de stat, în cazul în care primesc informații despre neconformitatea produselor cu cerințele reglementărilor tehnice, verifică exactitatea informațiilor primite cât mai curând posibil În cursul inspecției, organele de control (supraveghere) de stat au dreptul să: Anexa • solicitați de la producător (vânzător, persoană care îndeplinește funcțiile unui producător străin) materiale pentru verificarea acurateții informațiilor despre neconformitatea produselor cu cerințele reglementărilor tehnice; • solicitarea producătorului (executant, vânzător, persoană care acționează ca producător străin) și altor persoane informații suplimentare despre produse, procese de producție, exploatare, depozitare, transport, vânzare și eliminare, inclusiv rezultatele studiilor (testelor) și măsurătorilor efectuate în timpul implementării evaluării obligatorii a conformității; • să trimită cereri către alte organe executive federale; • dacă este necesar, implicați specialiști pentru a analiza materialele primite Atunci când recunoaște fiabilitatea informațiilor despre neconformitatea produselor cu cerințele reglementărilor tehnice, organismul de control (supraveghere) de stat, în conformitate cu competența sa, emite în termen de zece zile un ordin privind dezvoltarea de către producător ( vânzător, persoană care îndeplinește funcțiile unui producător străin) a unui program de măsuri de prevenire a prejudiciului, oferă asistență în implementarea acestuia și monitorizează implementarea acestuia Organismul de control (supraveghere) de stat: • contribuie la diseminarea informațiilor privind calendarul și procedura de luare a măsurilor de prevenire a vătămării; • solicitări de la producător (vânzător, persoană care acționează ca producător străin) și alte persoane documente care confirmă implementarea măsurilor specificate în programul de măsuri de prevenire a prejudiciului; • verifică respectarea termenelor specificate în programul de măsuri de prevenire a vătămării; • ia o decizie de a se adresa instanței cu o cerere de retragere forțată a produselor Articolul Retragerea forțată a produselor În cazul nerespectării prescripției prevăzute la alin al art ( vânzător, Fundamentele securității informațiilor persoană care îndeplinește funcțiile de producător străin) din programul de măsuri pentru prevenirea producerii unui prejudiciu, are dreptul de a se adresa instanței cu o cerere de retragere forțată a produselor În cazul în care cererea de retragere obligatorie a produselor este satisfăcută, instanța obligă pârâtul să întreprindă anumite acțiuni legate de retragerea produselor în termenul stabilit de instanță, precum și să aducă la cunoștința hotărârii judecătorești cumpărătorii prin intermediul mass-media în cel mult o lună de la data intrării în vigoare a acesteia sau altfel În cazul în care pârâtul nu respectă hotărârea judecătorească în termenul stabilit, reclamantul are dreptul să efectueze aceste acțiuni pe cheltuiala pârâtului cu recuperarea cheltuielilor necesare de la acesta Pentru încălcarea cerințelor prezentei legi federale privind rechemarea produselor, se pot aplica măsuri penale și administrative în conformitate cu legislația Federației Ruse Articolul Răspunderea pentru încălcarea regulilor de executare a lucrărilor de certificare Organismul de certificare și un oficial al organismului de certificare care au încălcat regulile pentru efectuarea lucrărilor de certificare, dacă o astfel de încălcare a dus la punerea în circulație a produselor care nu îndeplinesc cerințele reglementărilor tehnice, sunt răspunzători în conformitate cu legislația din Federația Rusă și acordul privind activitatea de certificare Articolul Responsabilitatea unui laborator (centru) de testare acreditat Un laborator de testare acreditat (centru), experții în conformitate cu legislația Federației Ruse și contractul sunt responsabili pentru nefiabilitatea sau părtinirea rezultatelor cercetării (testelor) și măsurătorilor Capitolul Informații privind reglementările tehnice și documentele de standardizare Articolul Informații despre documentele de standardizare Standardele naționale și clasificatoarele integral rusești, precum și informațiile despre dezvoltarea lor, ar trebui să fie disponibile părților interesate Anexa Publicarea oficială în conformitate cu procedura stabilită a standardelor naționale și a clasificatorilor întregi ruși este efectuată de organismul național de standardizare Procedura de publicare a standardelor naționale și a clasificatorilor întregi ruși este stabilită de Guvernul Federației Ruse Articolul Constituie reglementările tehnice, documentele sistemului național de standardizare, standardele internaționale, regulile de standardizare, normele de standardizare și recomandările de standardizare, standardele naționale ale altor state și informațiile despre tratatele internaționale în domeniul standardizării și evaluării conformității și asupra regulilor de aplicare a acestora Fondul Federal de Informare al Reglementărilor Tehnice și al standardelor Fondul Federal de Informații pentru Reglementări și Standarde Tehnice este o resursă de informații de stat Procedura de creare și menținere a Fondului Federal de Informații al Reglementărilor și Standardelor Tehnice, precum și regulile de utilizare a acestui fond, sunt stabilite de Guvernul Federației Ruse În Federația Rusă, în modul și în condițiile stabilite de Guvernul Federației Ruse, este creat și funcționează un sistem informatic unificat, conceput pentru a furniza persoanelor interesate informații despre documentele care fac parte din Fondul Federal de Informații al Reglementări și standarde tehnice Părților interesate li se oferă acces gratuit la resursele informaționale create, cu excepția cazurilor în care, în interesul păstrării secretelor de stat, oficiale sau comerciale, acest acces ar trebui limitat Capitolul Finanţarea în domeniul reglementării tehnice Articolul Cheltuieli pentru: • implementarea la nivel federal a controlului (supravegherii) de stat asupra respectării cerințelor reglementărilor tehnice; Fundamentele securității informațiilor • Crearea și menținerea Fondului Federal de Informare a Reglementărilor și Standardelor Tehnice; • implementarea programului de elaborare a reglementărilor tehnice și a programului de elaborare a standardelor naționale, prevăzute la alin al art și paragraful al art din prezenta lege federală, precum și examinarea proiectelor individuale de reglementări tehnice și a standardelor naționale; • dezvoltarea de clasificatoare integral rusești; • plata taxelor către organizațiile internaționale pentru standardizare Procedura de finanțare a cheltuielilor menționate la paragraful al prezentului articol este stabilită de Guvernul Federației Ruse Capitolul Dispoziții finale și tranzitorii Articolul Dispoziții tranzitorii De la data intrării în vigoare a prezentei legi federale și până la intrarea în vigoare a reglementărilor tehnice relevante, cerințele pentru produse, procese de producție, exploatare, depozitare, transport, vânzare și eliminare stabilite prin actele juridice de reglementare ale Federația Rusă și documentele de reglementare ale organelor executive federale sunt supuse executării obligatorii numai în partea corespunzătoare obiectivelor: • protecția vieții sau sănătății cetățenilor, proprietatea persoanelor fizice sau juridice, proprietatea statului sau municipală; • protecția mediului, a vieții sau a sănătății animalelor și plantelor; • prevenirea acțiunilor care inducă în eroare cumpărătorii De la data intrării în vigoare a prezentei legi federale, confirmarea obligatorie a conformității se efectuează numai în legătură cu produsele puse în circulație pe teritoriul Federației Ruse Înainte de intrarea în vigoare a reglementărilor tehnice relevante, Guvernul Federației Ruse stabilește și completează anual lista anumitor tipuri de produse pentru care certificarea obligatorie este înlocuită cu o declarație de conformitate realizată în conformitate cu procedura stabilită prin prezenta lege federală Înainte de intrarea în vigoare a reglementărilor tehnice relevante, schema de declarație de conformitate bazată pe dovezi proprii Anexa permis pentru utilizare numai de către producători sau numai de către persoane care îndeplinesc funcțiile unui producător străin Până la adoptarea reglementărilor tehnice relevante, reglementările tehnice în domeniul aplicării măsurilor veterinar-sanitare și fitosanitare se efectuează în conformitate cu Legea federală "Cu privire la carantină a plantelor" și Legea Federației Ruse "Cu privire la medicina veterinară" " Până la adoptarea unei reglementări tehnice generale privind securitatea nucleară și radiațiilor, reglementarea tehnică în domeniul securității nucleare și radiațiilor se realizează în conformitate cu Legea federală "Cu privire la utilizarea energiei atomice" și Legea federală "Cu privire la radiații" Siguranța Populației" Reglementările tehnice trebuie adoptate în termen de șapte ani de la data intrării în vigoare a prezentei legi federale Cerințele obligatorii pentru produsele, procesele de producție, operare, depozitare, transport, vânzare și eliminare, pentru care reglementările tehnice nu au fost adoptate în perioada specificată, își încetează valabilitatea la expirarea acesteia Documente de acreditare emise în modul prescris organismelor de certificare și laboratoarelor (centrelor) de testare acreditate înainte de intrarea în vigoare a prezentei legi federale, precum și documentele care confirmă conformitatea (certificat de conformitate, declarație de conformitate) și acceptate înainte de intrarea în vigoare a prezentei legi federale, sunt considerate valabile până la expirarea perioadei stabilite în acestea Articolul De la data intrării în vigoare a prezentei legi federale, să se recunoască ca fiind nevalide: • Legea Federației Ruse din iunie nr - "Cu privire la certificarea produselor și serviciilor" (Buletinul Congresului Deputaților Poporului și al Consiliului Suprem al Federației Ruse, , nr , art ) ); • Decretul Consiliului Suprem al Federației Ruse din iunie nr - "Cu privire la adoptarea Legii Federației Ruse "Cu privire la certificarea produselor și serviciilor" (Buletinul Congresului Deputaților Poporului și al Supremului Consiliul Federației Ruse, , nr , art ); • Legea Federației Ruse din iunie nr - "Cu privire la standardizare" (Buletinul Congresului Deputaților Poporului și al Consiliului Suprem al Federației Ruse, , nr , art ); Fundamentele securității informațiilor • Decretul Consiliului Suprem al Federației Ruse din iunie nr - "Cu privire la adoptarea Legii Federației Ruse "Cu privire la standardizare" (Buletinul Congresului Deputaților Poporului și al Consiliului Suprem al Rusiei Federaţia, , nr , poz ); • Clauzele și ale articolului din Legea federală nr -FZ din decembrie "Cu privire la modificări și completări la anumite acte legislative ale Federației Ruse în legătură cu adoptarea Legii federale "Cu privire la siguranța împotriva incendiilor" (Sobranie) Zakonodatelstva RF, , nr , articolul ); • Clauza a articolului din Legea federală nr O-FZ din martie "Cu privire la introducerea de modificări și completări la anumite acte legislative ale Federației Ruse în legătură cu adoptarea Legii federale "Cu privire la publicitate" (Sobraniye Zakonodatelstva RF, , Nr , Art ); • Legea federală nr -FZ din iulie "Cu privire la modificările și completările la Legea Federației Ruse "Cu privire la certificarea produselor și serviciilor" (Sobraniye Zakonodatelstva RF, , nr , art ); • Articolul din Legea federală din iulie nr -FZ "Cu privire la modificările la articolul din Legea federală "Cu privire la elementele fundamentale ale serviciilor sociale pentru populația din Federația Rusă" și completări la articolul din lege a Federației Ruse "Cu privire la standardizare" (Legislația colectată a Federației Ruse, , nr , articolul ); • Articolele și din Legea federală din iulie nr -FZ "Cu privire la modificări și completări la anumite acte legislative ale Federației Ruse în legătură cu îmbunătățirea administrației publice în domeniul siguranței la incendiu" (Sobranie Zakonodatelstva) RF, , Nr , art ) Articolul Intrarea în vigoare a prezentei legi federale Prezenta lege federală intră în vigoare la șase luni de la publicarea sa oficială Președintele Federației Ruse V Putin Moscova, Kremlinul decembrie Nr -FZ Anexa LEGEA FEDERALA "CU PRIVIRE A LICENȚEI A ANUMITE ACTIVITĂȚI" din august Nr -FZ (modificat la , martie, decembrie , ianuarie, februarie, , martie, decembrie , noiembrie ) Adoptată de Duma de Stat la iulie Aprobată de Consiliul Federației la iulie Articolul Domeniul de aplicare al prezentei legi federale Această lege federală reglementează relațiile care apar între autoritățile executive federale, autoritățile executive ale entităților constitutive ale Federației Ruse, entitățile juridice și întreprinzătorii individuali în legătură cu acordarea de licențe pentru anumite tipuri de activități, în conformitate cu lista prevăzută de și st din prezenta lege federală Prezenta lege federală nu se aplică următoarelor tipuri de activități: • activităţile instituţiilor de credit; • activităţi legate de protecţia secretelor de stat; • activitate în domeniul producerii și circulației alcoolului etilic, alcoolic și a produselor care conțin alcool; • activităţi în domeniul comunicaţiilor; • activitate de schimb; • activităţi în domeniul vamal; • activitate notarială; • activităţi de asigurare, cu excepţia asigurărilor de pensii efectuate de fondurile nestatale de pensii; • activităţi ale participanţilor profesionişti pe piaţa valorilor mobiliare; Fundamentele securității informațiilor • implementarea operaţiunilor economice externe; • implementarea transportului rutier internațional de mărfuri și pasageri; • achiziționarea de arme și cartușe pentru acestea; • utilizarea rezultatelor activității intelectuale; • utilizarea resurselor de frecvență orbitală și a frecvențelor radio pentru difuzarea de televiziune și radio (inclusiv difuzarea de informații suplimentare); • utilizarea resurselor naturale, inclusiv subsolul, fondul forestier, obiectele florei și faunei; • activităţi, lucrări şi servicii în domeniul utilizării energiei atomice; • activităţi educaţionale Articolul Concepte de bază În sensul prezentei legi federale, se aplică următoarele concepte de bază: • licență - o autorizație specială de desfășurare a unui anumit tip de activitate sub rezerva respectării obligatorii a cerințelor și condițiilor de licențiere, eliberată de autoritatea de acordare a licențelor unei persoane juridice sau întreprinzător individual; • tip de activitate care poate fi autorizat - un tip de activitate, pentru implementarea căreia pe teritoriul Federației Ruse este necesară o licență în conformitate cu această lege federală; • Licențiere - activități legate de acordarea licențelor, reemiterea documentelor care confirmă disponibilitatea licențelor, suspendarea și reînnoirea licențelor, anularea licențelor și controlul autorităților de acordare a licențelor asupra conformității de către titularii de licențe în exercitarea activităților licențiate cu cerințele relevante de licență și conditii; • cerințe și condiții de licențiere - un ansamblu de cerințe și condiții stabilite prin reglementările privind licențiarea unor tipuri specifice de activitate, a căror îndeplinire de către titularul licenței este obligatorie la desfășurarea tipului de activitate licențiat; Anexa • Autorități de licențiere - autorități executive federale, autorități executive ale entităților constitutive ale Federației Ruse care efectuează acordarea de licențe în conformitate cu această lege federală; • licențiat - persoană juridică sau întreprinzător individual care are licență pentru a desfășura un anumit tip de activitate; • solicitant de licență - persoană juridică sau întreprinzător individual care a solicitat autorității de acordare a licențelor o cerere de licență pentru a desfășura un anumit tip de activitate; • registru de licențe - un set de date privind acordarea licențelor, reemiterea documentelor care confirmă disponibilitatea licențelor, suspendarea și reînnoirea licențelor și anularea licențelor Articolul Principii de bază pentru implementarea licențelor Principalele principii de implementare a licențelor sunt: • Asigurarea unității spațiului economic de pe teritoriul Federației Ruse; • stabilirea unei liste unificate de tipuri de activități licențiate; • stabilirea unei proceduri unificate de licențiere pe teritoriul Federației Ruse; • stabilirea cerințelor și condițiilor de licențiere prin reglementări privind licențierea unor tipuri specifice de activități; • publicitate și deschidere a licențelor; • respectarea legii în implementarea licenţelor Articolul Criterii pentru determinarea tipurilor de activități licențiate Activitățile care fac obiectul licenței includ activități a căror punere în aplicare poate aduce prejudicii drepturilor, intereselor legitime, sănătății cetățenilor, apărării și securității statului, patrimoniului cultural al popoarelor Federației Ruse și a căror reglementare nu poate fi efectuată de alte persoane metode decât acordarea de licențe Fundamentele securității informațiilor Articolul Pentru a asigura unitatea spațiului economic de pe teritoriul Federației Ruse, Guvernul Federației Ruse, în conformitate cu direcțiile principale ale politicii interne a statului stabilite de Președintele Federației Ruse: • aprobă reglementări privind licențierea unor tipuri specifice de activități; • determină organele executive federale responsabile cu licențierea anumitor tipuri de activități; • stabilește tipurile de activități, a căror licențiere este efectuată de autoritățile executive ale entităților constitutive ale Federației Ruse Articolul Competențele organismelor de licențiere Organismele de autorizare exercită următoarele atribuții: • acordarea licenţelor; • reemiterea documentelor care confirmă disponibilitatea licențelor; • suspendarea licenţelor; • reînnoirea licențelor; • Anularea licențelor (în cazul prevăzut de Clauza , Articolul din prezenta Lege Federală); • ţinerea unui registru de licenţe; • controlul asupra conformității de către titularii de licență în cursul desfășurării tipurilor de activități licențiate cu cerințele și condițiile relevante ale licenței Procedura de exercitare a atribuțiilor organismelor de licențiere este stabilită prin reglementările privind autorizarea unor tipuri specifice de activități Autoritățile executive federale, de comun acord cu autoritățile executive ale entităților constitutive ale Federației Ruse, le pot delega exercitarea competențelor, prevăzute la paragraful al prezentului articol Articolul Valabilitatea unei licențe Pentru fiecare tip de activitate specificat la paragraful al art din prezenta lege federală, se acordă o licență Anexa Tipul de activitate pentru care s-a acordat licența poate fi desfășurat numai de o persoană juridică sau întreprinzător individual care a primit licență Activitățile pentru care a fost eliberată o licență de către un organism executiv federal sau un organ executiv al unei entități constitutive a Federației Ruse pot fi desfășurate pe întreg teritoriul Federației Ruse Activitățile pentru care a fost acordată o licență de către autoritatea de acordare a licențelor unei entități constitutive a Federației Ruse pot fi desfășurate pe teritoriile altor entități constitutive ale Federației Ruse, cu condiția ca titularul licenței să notifice autoritățile de acordare a licențelor entităților constitutive relevante despre Federația Rusă în modul stabilit de Guvernul Federației Ruse Articolul Valabilitatea unei licențe Durata licenței nu poate fi mai mică de cinci ani Perioada de valabilitate a licenței la expirarea acesteia poate fi prelungită la cererea titularului licenței Prelungirea licenței se realizează în ordinea reeliberării unui document care confirmă existența unei licențe Reglementările privind acordarea de licențe pentru anumite tipuri de activități pot prevedea valabilitatea perpetuă a licenței Articolul Luarea deciziei privind acordarea licenței Pentru a obține o licență, solicitantul de licență depune următoarele documente autorității competente pentru acordarea licenței: • o cerere de licență care indică denumirea și forma organizatorică și juridică a unei persoane juridice, locația acesteia - pentru o persoană juridică; nume, prenume, patronim, locul de reședință, datele unui act de identitate - pentru un antreprenor individual; tipul de activitate licențiat pe care o persoană juridică sau un antreprenor individual intenționează să o desfășoare; • copii ale actelor constitutive și o copie a documentului de înregistrare de stat a solicitantului de licență ca persoană juridică (cu prezentarea originalelor dacă copiile nu sunt certificate de către notar) - pentru persoană juridică; • o copie a certificatului de înregistrare de stat a unui cetățean ca întreprinzător individual (cu prezentarea originalului Fundamentele securității informațiilor ginala daca copia nu este certificata de un notar) - pentru un antreprenor individual; • o copie a certificatului de înregistrare a solicitantului de licență la organul fiscal (cu prezentarea originalului dacă copia nu este certificată de notar); • un document care confirmă plata taxei de licență în vederea examinării de către autoritatea de licențiere a unei cereri de licență; • informaţii privind calificările angajaţilor solicitantului de licenţă În plus față de documentele menționate, dispozițiile privind acordarea de licențe pentru anumite tipuri de activități pot prevedea prezentarea altor documente, a căror disponibilitate, atunci când se desfășoară un anumit tip de activitate, este stabilită de legile federale relevante, precum și de alte documente acte juridice de reglementare, a căror adoptare este prevăzută de legile federale relevante Nu este permisă solicitarea solicitantului de licență să prezinte documente care nu sunt prevăzute de această lege federală și alte legi federale Toate documentele transmise autorității competente de acordare a licenței pentru acordarea unei licențe sunt acceptate conform inventarului, a cărui copie este trimisă (livrată) solicitantului de licență cu o notă cu privire la data primirii documentelor de către autoritatea specificată Pentru furnizarea de informații false sau denaturate, solicitantul de licență este responsabil în conformitate cu legislația Federației Ruse Autoritatea de acordare a licențelor ia decizia de a acorda sau de a refuza acordarea unei licențe într-un termen care nu depășește șaizeci de zile de la data primirii cererii de licență cu toate documentele necesare Decizia corespunzătoare se întocmește prin ordin al autorității de licențiere Termenele mai scurte pentru luarea deciziei de acordare sau refuz de acordare a unei licențe pot fi stabilite prin reglementările privind licențierea unor tipuri specifice de activități Autoritatea de acordare a licenței este obligată să notifice solicitantul de licență în termenul specificat cu privire la decizia de a acorda sau de a refuza acordarea unei licențe O notificare de acordare a licenței va fi trimisă (livrată) solicitantului de licență în scris, indicând detaliile contului bancar și termenul limită de plată a taxei de licență pentru acordarea licenței Anexa O notificare de refuz de acordare a licenței va fi trimisă (livrată) solicitantului licenței în scris, indicând motivele refuzului În termen de trei zile după ce solicitantul de licență depune un document care confirmă plata taxei de licență pentru acordarea licenței, autoritatea de acordare a licenței eliberează titularului licenței un document care confirmă existența unei licențe în mod gratuit Titularul de licență are dreptul de a primi duplicate ale documentului specificat Duplicatele documentului specificat sunt furnizate titularului de licență contra unei taxe egale cu taxa stabilită pentru furnizarea informațiilor cuprinse în registrul de licențe Temeiul refuzului de a acorda o licență este: • prezența în documentele depuse de solicitantul licenței a unor informații inexacte sau denaturate; • nerespectarea solicitantului de licență, a obiectelor deținute de acesta sau folosite de acesta cu cerințele și condițiile licenței Nu este permisă refuzul eliberării unei licențe pe baza volumului de produse (lucrări, servicii) produse sau planificate pentru producție de către solicitantul licenței Solicitantul de licență are dreptul de a face contestație, în conformitate cu procedura stabilită de legislația Federației Ruse, împotriva refuzului organismului de licențiere de a acorda o licență sau a inacțiunii acesteia Articolul Decizia de acordare a unei licențe și documentul care confirmă disponibilitatea unei licențe indică: • denumirea organismului de autorizare; • denumirea și forma organizatorică și juridică a unei persoane juridice, locația acesteia, numărul principal de înregistrare de stat al unei persoane juridice - pentru o persoană juridică; • numele, prenumele, patronimul, locul de reședință, detaliile unui act de identitate, numărul principal de înregistrare de stat al înscrierii la înregistrarea de stat a unui antreprenor individual - pentru un antreprenor individual; • tip de activitate licenţiat; " Fundamentele securității informațiilor • perioada de valabilitate a licenţei; • numărul de identificare a contribuabilului; • numărul de licență; • data deciziei de acordare a licenţei Articolul În cazul transformării unei persoane juridice, a unei schimbări a denumirii sau a sediului acesteia, a unei schimbări a numelui sau a locului de reședință al unui întreprinzător individual sau a pierderii unui document care confirmă existența unei licențe, ca precum și în alte cazuri prevăzute de legile federale, titularul licenței este o entitate juridică (succesorul acesteia) sau un antreprenor individual - este obligat în cel mult cincisprezece zile să depună o cerere de reemitere a unui document care confirmă existența unei licențe, cu atașamente a documentelor care confirmă modificările indicate sau pierderea unui document care confirmă existența unei licențe ( ) Atunci când reemite un document care confirmă disponibilitatea unei licențe, organismul de acordare a licențelor efectuează modificările corespunzătoare în registrul licențelor Reemiterea documentului care confirmă existența unei licențe se efectuează în termen de zece zile de la data primirii de către autoritatea de acordare a licenței a cererii relevante Pentru reemiterea unui document care confirmă existența unei licențe, se percepe o taxă de de ruble, care este creditată la bugetul corespunzător Articolul Exercitarea controlului Controlul asupra respectării de către titularul licenței a cerințelor și condițiilor de licențiere determinate de regulamentul de licențiere a unui anumit tip de activitate se realizează de către autoritățile de licențiere din competența acestora Autoritățile de acordare a licențelor au dreptul: • efectuează inspecții ale activității titularului de licență pentru respectarea cerințelor și condițiilor de licență; • solicitați de la titularul licenței explicațiile și documentele necesare în timpul controalelor; Anexa • întocmește, pe baza rezultatelor controalelor, acte (protocoale) care indică încălcări specifice; • să ia decizii care să oblige titularul licenței să elimine încălcările identificate, să stabilească termene pentru eliminarea acestor încălcări; • să emită un avertisment către titularul licenței Articolul Suspendarea licenței și revocarea licenței Autoritățile de licențiere au dreptul de a suspenda o licență dacă autoritățile de licențiere dezvăluie încălcări repetate sau încălcări grave de către titularul licenței ale cerințelor și condițiilor de licență Organismul de licențiere este obligat să stabilească un termen pentru ca titularul licenței să elimine încălcările care au condus la suspendarea licenței Această perioadă nu poate depăși șase luni În cazul în care titularul de licență nu reușește să elimine aceste încălcări în termenul prevăzut, autoritatea de licențiere este obligată să se adreseze instanței cu o cerere de anulare a licenței Titularul de licență este obligat să notifice în scris autorității de licențiere eliminarea încălcărilor care au condus la suspendarea licenței Autoritatea de acordare a licenței care a suspendat licența va lua decizia de a o reînnoi și va notifica în scris titularul licenței în termen de trei zile de la primirea notificării relevante și de la verificarea faptului că titularul licenței a eliminat încălcările care au condus la suspendarea licenței Nu există o taxă de reînnoire a licenței Perioada de valabilitate a licenței pentru perioada de suspendare a valabilității acesteia nu se prelungește Licența își pierde puterea juridică în cazul lichidării unei persoane juridice sau a încetării activității acesteia ca urmare a reorganizării, cu excepția transformării acesteia, sau a încetării certificatului de înregistrare de stat a unui cetățean ca întreprinzător individual Autoritățile de acordare a licenței pot anula o licență fără a se adresa instanței în cazul în care titularul licenței nu plătește taxa de licență pentru acordarea unei licențe în termen de trei luni O licență poate fi anulată printr-o hotărâre judecătorească pe baza unei cereri din partea autorității de acordare a licențelor, dacă încălcarea licenței Fundamentele securității informațiilor volumul cerințelor și condițiilor de licențiere a presupus prejudicii drepturilor, intereselor legitime, sănătății cetățenilor, apărării și securității statului, patrimoniului cultural al popoarelor Federației Ruse și (sau) în cazul prevăzut la paragraful doi al clauzei a acestui articol Concomitent cu depunerea cererii la instanță, autoritatea de licențiere are dreptul de a suspenda licența menționată pentru o perioadă până la intrarea în vigoare a hotărârii judecătorești ( ) Decizia de suspendare a licenței, de anulare a licenței sau de a trimite instanței de judecată o cerere de anulare a licenței se comunică de către organismul de licențiere titularului licenței în scris, cu o justificare motivată a unei astfel de decizii, cel târziu la trei zile de la adoptare Decizia de suspendare a valabilității unei licențe și de anulare a unei licențe poate fi atacată în conformitate cu procedura stabilită de legislația Federației Ruse Organismul de acordare a licențelor nu are dreptul să efectueze verificări în materie de competență a altor autorități de stat și organe locale de autoguvernare Articolul Ținerea registrelor de licențe Organismele de licențiere țin registre de licențe pentru tipurile de activități pe care le acordă În registrul de licențe, pe lângă informațiile prevăzute la art din prezenta lege federală, trebuie să se precizeze următoarele: • informații despre înregistrarea unei licențe în registrul de licențe; • motivele și datele suspendării și reînnoirii licenței; • motivul și data anulării licenței; • alte informaţii determinate de reglementările privind licenţierea anumitor tipuri de activităţi Informațiile cuprinse în registrul de licențe sunt deschise pentru familiarizarea cu acesta de către persoane fizice și juridice Informațiile cuprinse în registrul de licențe, sub formă de extrase despre anumiți licențiați, sunt furnizate persoanelor fizice și juridice contra cost Taxa pentru furnizarea acestor informații este de ruble Anexa Taxa pentru furnizarea informațiilor cuprinse în registrul de licențe se creditează la bugetul aferent Informațiile din registrul de licențe sunt furnizate gratuit autorităților de stat și organismelor locale de autoguvernare Perioada de furnizare a informațiilor din registrul de licențe nu poate depăși trei zile de la data primirii cererii în cauză Articolul Taxe de licență O taxă de licență de de ruble este percepută pentru examinarea de către autoritatea de licențiere a unei cereri de licență Pentru acordarea unei licențe se percepe o taxă de licență de de ruble Sumele taxelor de licență specificate în prezentul articol vor fi creditate în bugetele relevante Articolul Finanțarea prin licențiere Finanțarea acordării de licențe se realizează în limita fondurilor alocate din bugetele relevante pentru întreținerea organismelor de licențiere Articolul Lista activităților pentru care sunt necesare licențe În conformitate cu prezenta lege federală, următoarele tipuri de activități sunt supuse licenței: • dezvoltarea echipamentelor aviatice, inclusiv echipamentelor aviatice cu dublu scop; • producția de echipamente de aviație, inclusiv echipamente de aviație cu dublu scop; • repararea echipamentelor aviatice, inclusiv a echipamentelor aviatice cu dublu scop; • testarea echipamentelor aviatice, inclusiv a echipamentelor aviatice cu dublu scop; • activitate de distribuire a mijloacelor de criptare (criptografice); • activităţi de întreţinere a mijloacelor de criptare (criptografice); Fundamentele securității informațiilor • furnizarea de servicii în domeniul criptării informațiilor; • dezvoltarea, producerea mijloacelor de criptare (criptografice) protejate cu ajutorul mijloacelor de criptare (criptografice) a sistemelor informatice, a sistemelor de telecomunicații; / activități legate de eliberarea de certificate de chei de semnătură electronică digitală, înregistrarea deținătorilor de semnături electronice digitale, prestarea de servicii legate de utilizarea semnăturilor electronice digitale și verificarea autenticității semnăturilor electronice digitale; • activități de identificare a dispozitivelor electronice destinate obținerii în secret de informații în spații și dotări tehnice (cu excepția cazului în care activitatea specificată este desfășurată pentru a răspunde nevoilor proprii ale unei persoane juridice sau ale unui antreprenor individual); • activități de dezvoltare și (sau) producere a mijloacelor de protecție a informațiilor confidențiale; • activitate privind protecția tehnică a informațiilor confidențiale; • dezvoltarea, producerea, vânzarea și cumpărarea în scopul vânzării de mijloace tehnice speciale destinate obținerii în secret de informații de către întreprinzătorii individuali și persoanele juridice implicate în activități antreprenoriale; • activități de producție de produse de tipar anti-fals, inclusiv forme de valori mobiliare, precum și comerțul acestor produse; • dezvoltarea armelor și echipamentelor militare; • producția de arme și echipamente militare; • repararea armelor și echipamentelor militare; • eliminarea armelor și echipamentelor militare; • comerțul cu arme și echipamente militare; • producția de arme și părți esențiale ale armelor de foc; • producția de cartușe pentru arme și componente ale cartușelor; • comerțul cu arme și părți esențiale ale armelor de foc; • comerț cu cartușe pentru arme; Anexa • expunerea armelor, părților principale ale armelor de foc, muniției pentru arme; • colectarea armelor, piese de bază ale armelor de foc, muniţie pentru arme; • dezvoltarea și producția de muniție; • eliminarea muniţiei; • efectuarea de lucrări și prestarea de servicii de depozitare, transport și distrugere a armelor chimice; • exploatarea instalaţiilor de producţie de explozivi; • exploatarea instalaţiilor de producţie cu pericol de incendiu; • exploatarea instalaţiilor de producţie periculoase din punct de vedere chimic; • exploatarea transportului prin conductă principală; • exploatarea instalaţiilor de producţie de petrol şi gaze; • prelucrarea petrolului, gazelor și produselor prelucrării acestora; • transportul petrolului, gazelor și produselor prelucrării acestora prin conducte principale; • depozitarea petrolului, gazelor și produselor prelucrării acestora; • activităţi de examinare a siguranţei industriale; • producerea de materiale explozive de uz industrial; • depozitarea materialelor explozive industriale; • utilizarea materialelor explozive industriale; • activităţi de distribuţie de materiale explozive de uz industrial; • producerea de produse pirotehnice; • Activitati de distributie de produse pirotehnice de clasa IV si V in conformitate cu standardul de stat; • activitati de prevenire si stingere a incendiilor; • efectuarea de lucrări de instalare, reparare și întreținere a echipamentelor de securitate la incendiu pentru clădiri și structuri; • activități de exploatare a rețelelor electrice (cu excepția cazului în care activitatea specificată se desfășoară pentru a răspunde nevoilor proprii ale unei persoane juridice sau ale unui antreprenor individual); Fundamentele securității informațiilor • activităţi de exploatare a reţelelor de gaze; • activități de exploatare a rețelelor termice (cu excepția cazului în care activitatea specificată se desfășoară pentru a răspunde nevoilor proprii ale unei persoane juridice sau ale unui antreprenor individual); • proiectarea clădirilor și structurilor de nivel I și II de responsabilitate în conformitate cu standardul de stat; • construirea de clădiri și structuri de nivel I și II de responsabilitate în conformitate cu standardul de stat; • studii inginerești pentru construcția clădirilor și structurilor de nivel I și II de responsabilitate în conformitate cu standardul de stat; • realizarea de lucrări de topografie; • activități de restaurare a siturilor de patrimoniu cultural (monumente de istorie și cultură); • activitate geodezică; • activitate cartografică; • efectuarea de lucrări privind influenţa activă asupra proceselor şi fenomenelor hidrometeorologice; • efectuarea de lucrări privind influenţa activă asupra proceselor şi fenomenelor geofizice; • activități în domeniul hidrometeorologiei și domenii conexe; • activitate farmaceutică; • producerea de medicamente; • producerea de echipamente medicale; • activităţi de distribuţie de medicamente şi produse scop medical; • întreținerea echipamentelor medicale (cu excepția cazului în care activitatea specificată este desfășurată pentru a răspunde nevoilor proprii ale unei persoane juridice sau ale unui antreprenor individual); • activități de asigurare a îngrijirii protetice și ortopedice; • cultivarea plantelor utilizate pentru producerea de stupefiante și substanțe psihotrope; Anexa activități legate de circulația stupefiantelor și a substanțelor psihotrope (dezvoltare, producție, fabricare, prelucrare, depozitare, transport, eliberare, vânzare, distribuție, achiziție, utilizare, distrugere) incluse în Anexa II în conformitate cu Legea federală "Cu privire la stupefiante" și substanțe psihotrope"; activități legate de circulația substanțelor psihotrope (dezvoltare, producție, fabricare, prelucrare, depozitare, transport, eliberare, vânzare, distribuție, achiziție, utilizare, distrugere) incluse în Anexa III în conformitate cu Legea federală "Cu privire la stupefiante și substanțe psihotrope" " ; activități legate de utilizarea agenților patogeni ai bolilor infecțioase; producerea de agenți de dezinfecție, dezinfestare și deratizare; transportul de pasageri pe mare; transportul de mărfuri pe mare; transportul de pasageri prin transport pe apă interioară; transportul de mărfuri prin transport pe apă interioară; transportul aerian al pasagerilor; transportul de mărfuri pe calea aerului; transportul de pasageri cu autovehicule echipate pentru transportul a mai mult de persoane (cu excepția cazului în care activitatea specificată este desfășurată pentru a satisface nevoile proprii ale unei persoane juridice sau ale întreprinzătorului individual); transportul de pasageri pe o bază comercială cu autoturisme; transportul de mărfuri prin transport rutier cu o capacitate de transport mai mare de , tone (cu excepția cazului în care activitatea specificată este desfășurată pentru a satisface nevoile proprii ale unei persoane juridice sau ale întreprinzătorului individual); Servicii de topografie a navelor în porturile maritime; activități de încărcare și descărcare în transportul pe apă interioară; activități de încărcare și descărcare în porturi maritime; Fundamentele securității informațiilor • activităţi de încărcare şi descărcare în transportul feroviar; • activități de implementare a remorcării pe mare (cu excepția cazului în care activitatea specificată se desfășoară pentru a răspunde nevoilor proprii ale unei persoane juridice sau ale antreprenorului individual); activități de întreținere a traficului aerian; activități de întreținere a aeronavelor; activitati de reparatii aeronave; activități privind utilizarea aviației în sectoarele economiei; întreținerea și repararea materialului rulant în transportul feroviar; activități de întreținere și reparare a mijloacelor tehnice utilizate în transportul feroviar; activități de gestionare a deșeurilor periculoase; organizare și întreținere de locații de loterie și de jocuri de noroc; activitate de evaluare; activitatea de tour operator; activitati de agentie de turism; activitati de vanzare de drepturi la vacantele de club; activități de securitate non-statală (privată); activitate de detectiv non-statală (privată); procurarea, prelucrarea și vânzarea deșeurilor de metale neferoase; procurarea, prelucrarea și vânzarea deșeurilor feroase; activități legate de angajarea cetățenilor Federației Ruse în afara Federației Ruse; activități de creștere a animalelor de reproducție (cu excepția cazului în care activitatea specificată este desfășurată pentru a răspunde nevoilor proprii ale unei persoane juridice sau ale unui antreprenor individual); • activități de producere și utilizare a produselor (material) de pedigree (cu excepția cazului în care activitatea specificată este desfășurată pentru a răspunde nevoilor proprii ale unei persoane juridice sau ale antreprenorului individual); Anexa • expunerea publică a lucrărilor audiovizuale, dacă activitatea specificată se desfășoară într-o sală de cinema; • reproducerea (producția de copii) a operelor audiovizuale și a fonogramelor pe orice tip de suport; • activitate de audit; • activitatea fondurilor de investiţii; • administrarea fondurilor de investiții, a fondurilor mutuale de investiții și a fondurilor nestatale de pensii; • activităţi ale depozitarilor specializaţi de fonduri de investiţii, fonduri unitare de investiţii şi fonduri nestatale de pensii; • activități ale fondurilor nestatale de pensii pentru furnizarea de pensii și asigurări de pensii; • activități de producere a semințelor de elită (semințele de elită); • producerea produselor din tutun; • activitati de fabricare si reparare a instrumentelor de masura; • activități desfășurate pe mare pentru acceptarea și transportul capturilor de resurse biologice acvatice, inclusiv pești, precum și a altor animale și plante acvatice; • activitate de depozitare a cerealelor și a produselor de prelucrare a acestora; • activități spațiale; • activitati veterinare; • activitate medicală; • activităţile managerilor de arbitraj Potrivit i linguri din această lege federală, autorizarea activităților managerilor de arbitraj încetează de la iulie : • transportul de pasageri și bagaje pe calea ferată; • transportul mărfurilor pe calea ferată; • transportul bagajelor de marfă pe calea ferată; • activități de asigurare a infrastructurii de transport feroviar public pentru transport; • transportul mărfurilor (deplasarea mărfurilor fără încheierea unui contract de transport) pe căile ferate publice, Fundamentele securității informațiilor cu excepția scoaterii mărfurilor sosite de pe șinele expoziționale feroviare, reîntoarcerea lor pe șinele expoziționale feroviare; • activități de vânzare a energiei electrice către cetățeni Lista lucrărilor și serviciilor pentru activități spațiale, activități veterinare și activități medicale se stabilește prin reglementările privind autorizarea acestor tipuri de activități Introducerea licenței pentru alte tipuri de activități este posibilă numai prin completarea listei de tipuri de activități prevăzute de prezenta lege federală, pentru implementarea cărora sunt necesare licențe Articolul Dispoziții tranzitorii Legile federale și alte acte juridice de reglementare care reglementează procedura de autorizare a anumitor tipuri de activități, cu excepția tipurilor de activități prevăzute la paragraful al art din prezenta lege federală este valabilă în măsura în care nu contravine prezentei legi federale și va fi supus armonizării cu prezenta lege federală Licențierea activităților neprevăzute la alin al art din prezenta lege federală, încetează de la data intrării în vigoare a prezentei legi federale Regulile federale de aviație pentru activitățile de licențiere în domeniul aviației civile sunt valabile până la intrarea în vigoare a legii federale privind introducerea modificărilor corespunzătoare la Codul aerian al Federației Ruse Licențiarea activității managerilor de arbitraj încetează de la iulie Articolul De la data intrării în vigoare a prezentei legi federale, să se recunoască ca fiind nevalide: • Legea federală nr -FZ din septembrie "Cu privire la licențierea anumitor tipuri de activități" (Sobraniye Zakonodatelstva RF, , nr , art ); Anexa • Legea federală nr -FZ din noiembrie "Cu privire la modificările" Legii federale "Cu privire la licențierea anumitor tipuri de activități" (Sobraniye Zakonodatelstva RF, , nr , art ); • Legea federală din decembrie nr -FZ "Cu privire la modificările" la art din Legea federală "Cu privire la licențierea anumitor tipuri de activități" (Legislația colectată a Federației Ruse, , nr , art ); • Legea federală nr -FZ din decembrie "Cu privire la modificarea art din Legea federală "Cu privire la licențierea anumitor tipuri de activități" (Legislația colectată a Federației Ruse, , nr , art ); • Legea federală din mai nr -FZ "Cu privire la amendamentele" la art din Legea federală "Cu privire la licențierea anumitor tipuri de activități" (Legislația colectată a Federației Ruse, , nr , art ); • Articolul din Legea federală din decembrie nr -FZ "Cu privire la modificările și completările la Legea federală "Cu privire la deșeurile de producție și consum" și Legea federală "Cu privire la autorizarea anumitor tipuri de activități" (Colectarea legislației privind Federația Rusă, , nr , articolul ) Articolul Intrarea în vigoare a prezentei legi federale Prezenta lege federală intră în vigoare la șase luni de la publicarea sa oficială Președintele Federației Ruse și Guvernul Federației Ruse își aliniază actele juridice de reglementare cu prezenta lege federală Președintele Federației Ruse V Putin Moscova august Nr -FZ Anexa LEGEA FEDERALA "CU SECRETUL COMERCIAL" din iulie nr -FZ Adoptată de Duma de Stat la iulie Aprobată de Consiliul Federației la iulie Articolul Scopul și domeniul de aplicare al prezentei legi federale Această lege federală reglementează relațiile legate de clasificarea informațiilor ca secret comercial, transferul acestor informații, protecția confidențialității acestora pentru a asigura un echilibru între interesele deținătorilor de informații care constituie un secret comercial și ale altor participanți la relațiile reglementate, inclusiv cu statul, pe piața de bunuri, lucrări, servicii și prevenirea concurenței neloiale, precum și definește informații care nu pot constitui secret comercial Prevederile prezentei legi federale se aplică informațiilor care constituie secret comercial, indiferent de tipul de suport pe care sunt înregistrate Prevederile prezentei legi federale nu se aplică informațiilor clasificate în mod corespunzător drept secret de stat, pentru care se aplică prevederile legislației Federației Ruse privind secretele de stat Articolul Legislația Federației Ruse despre secretele comerciale Legislația Federației Ruse privind secretele comerciale constă în Codul civil al Federației Ruse, această lege federală și alte legi federale Articolul Concepte de bază utilizate în prezenta lege federală În sensul prezentei legi federale, se folosesc următoarele concepte de bază: Anexa ) secret comercial - confidențialitatea informațiilor care permit proprietarului său, în circumstanțe existente sau posibile, să mărească veniturile, să evite cheltuielile nejustificate, să mențină o poziție pe piața de bunuri, lucrări, servicii sau să obțină alte beneficii comerciale; ) informații care constituie un secret comercial - informații științifice, tehnice, tehnologice, industriale, financiare, economice sau de altă natură (inclusiv secretele constitutive ale producției (know-how), care au valoare comercială reală sau potențială datorită necunoscutului de către terți; la care nu există acces liber pe bază legală și în legătură cu care proprietarul unor astfel de informații a introdus un regim de secret comercial; ) regimul secretului comercial - măsuri juridice, organizatorice, tehnice și de altă natură luate de proprietarul informațiilor care constituie secret comercial pentru a proteja confidențialitatea acestora; ) proprietar de informații constitutive de secret comercial - persoana care deține informații constitutive de secret comercial, în temeiul legal, a restricționat accesul la aceste informații și a stabilit un regim de secret comercial în legătură cu acestea; ) accesul la informații constitutive de secret comercial, familiarizarea anumitor persoane cu informații constitutive de secret comercial, cu acordul titularului acesteia sau pe alte temeiuri legale, cu condiția ca aceste informații să fie păstrate confidențiale; ) transfer de informații constituind secret comercial - transfer de informații constituind secret comercial și fixat pe un suport tangibil, de către proprietarul acesteia către o contraparte, pe baza unui acord, în măsura și în condițiile prevăzute de acord, inclusiv condiția ca contrapartea să ia măsurile stabilite prin acord pentru a-și proteja confidențialitatea; ) contraparte - parte la un contract de drept civil căreia proprietarul unei informații care constituie secret comercial i-a transferat aceste informații; ) furnizare de informații constitutive de secret comercial - transfer de informații constitutive de secret comercial și înregistrate pe un suport de materiale de către proprietarul acestuia către autoritățile statului, alte organe ale statului, autorităților locale în vederea îndeplinirii funcțiilor lor; ) dezvăluirea de informații care constituie un secret comercial - o acțiune sau inacțiune, în urma căreia informații care constituie un secret comercial, sub orice formă posibilă (oral, scris, altă formă, inclusiv utilizarea tehnică) Fundamentele securității informațiilor fonduri) devine cunoscută terților fără acordul proprietarului acestor informații sau contrar unui contract de muncă sau de drept civil Articolul Dreptul de a clasifica informațiile ca informații care constituie un secret comercial și de a determina lista și componența acestor informații aparține proprietarului acestor informații, sub rezerva dispozițiilor prezentei legi federale Informațiile obținute în mod independent de către o persoană în cursul cercetărilor, observațiilor sistematice sau altor activități sunt considerate a fi obținute în mod legal, în ciuda faptului că conținutul informațiilor menționate poate coincide cu conținutul informațiilor care constituie secret comercial, proprietarul dintre care este o altă persoană Informațiile care constituie un secret comercial, primite de la proprietarul acestuia în baza unui acord sau a altor temeiuri legale, se consideră a fi obținute în mod legal Informațiile care constituie secret comercial, al căror proprietar este o altă persoană, se consideră obținute în mod ilegal dacă au fost obținute cu depășirea deliberată a măsurilor luate de proprietarul informațiilor care constituie secret comercial pentru a proteja confidențialitatea acestor informații, și, de asemenea, dacă persoana care primește aceste informații știa sau avea suficiente motive să creadă că aceste informații constituie un secret comercial deținut de o altă persoană și că persoana care transferă aceste informații nu are o bază legală pentru transferul acestor informații Articolul Informații care nu pot constitui secret comercial Regimul secretului comercial nu poate fi stabilit de către persoanele care desfășoară activități antreprenoriale în legătură cu următoarele informații: a -a& Anexa ) cuprinse în actele constitutive ale unei persoane juridice, documente care confirmă faptul de a face înscrieri despre persoane juridice și întreprinzători individuali în registrele de stat relevante; ) cuprinse în documente care dau dreptul de a desfășura activități antreprenoriale; ) cu privire la componența proprietății unei întreprinderi unitare de stat sau municipale, a unei instituții de stat și a utilizării de către acestea a fondurilor bugetelor aferente; ) privind poluarea mediului, starea siguranței la incendiu, situația sanitar-epidemiologică și radiațională, siguranța alimentelor și alți factori care au un impact negativ asupra asigurării funcționării în siguranță a instalațiilor de producție, a siguranței fiecărui cetățean și a siguranței populației; ca un intreg, per total; ) privind numărul, componența salariaților, sistemul de salarizare, condițiile de muncă, inclusiv protecția muncii, indicatorii accidentelor de muncă și morbiditatea profesională și disponibilitatea posturilor vacante; ) cu privire la datoriile angajatorilor pentru salarii și alte beneficii sociale; ) privind încălcările legislației Federației Ruse și faptele de tragere la răspundere pentru aceste încălcări; ) privind condițiile de licitații sau licitații pentru privatizarea obiectelor de proprietate de stat sau municipală; ) asupra mărimii și structurii veniturilor organizațiilor nonprofit, asupra mărimii și componenței proprietății acestora, asupra cheltuielilor acestora, asupra numărului și remunerației angajaților acestora, asupra utilizării forței de muncă neremunerate a cetățenilor în activitățile unui organizație non profit; ) pe lista persoanelor îndreptățite să acționeze fără împuternicire în numele unei persoane juridice; i) a cărui dezvăluire obligatorie sau inadmisibilitatea restricționării accesului la care este stabilită de alte legi federale Articolul Furnizarea de informații, constituind un secret comercial Deținătorul unor informații care constituie secret comercial, la cererea motivată a unei autorități de stat, un alt organ de stat, un organ al administrației publice locale, le furnizează în mod gratuit informații care constituie informații comerciale Fundamentele securității informațiilor secret O cerere motivată trebuie să fie semnată de un funcționar autorizat, să conțină o indicație a scopului și temeiului legal pentru solicitarea informațiilor care constituie un secret comercial și a perioadei de furnizare a acestor informații, cu excepția cazului în care legile federale stabilesc altfel În cazul în care deținătorul unei informații care constituie secret comercial refuză să le furnizeze unei autorități de stat, altei autorități de stat, organului de autoguvernare locală, aceste organe au dreptul de a solicita aceste informații în cadrul unei proceduri judiciare Deținătorul de informații care constituie secret comercial, precum și autoritățile de stat, alte organisme ale statului, organisme locale de autoguvernare care au primit astfel de informații în conformitate cu partea a prezentului articol, sunt obligați să furnizeze aceste informații la cererea instanțele, autoritățile de urmărire penală, organele de cercetare prealabilă, organele de anchetă cu privire la cazurile aflate în cursul lor, în modul și în temeiul prevăzut de legislația Federației Ruse Documentele depuse la organele menționate la alineatele și din prezentul articol și care conțin informații constitutive de secret comercial trebuie să fie ștampilate "Secret comercial" cu indicarea titularului acestuia (pentru persoane juridice - denumire completă și sediu, pentru întreprinzătorii individuali) - prenumele, numele, patronimul unui cetățean care este antreprenor individual și locul de reședință) Articolul Drepturile titularului de informații care constituie secret comercial Drepturile titularului de informații care constituie secret comercial iau naștere din momentul în care acesta stabilește regimul secretului comercial în raport cu aceste informații în conformitate cu art din prezenta lege federală Deținătorul informațiilor care constituie secret comercial are dreptul la: ) stabilirea, modificarea și anularea în scris a regimului secretului comercial în conformitate cu prezenta lege federală și cu un contract de drept civil; Anexa ) să utilizeze informații care constituie un secret comercial pentru propriile nevoi într-o manieră care să nu contravină legislației Federației Ruse; ) permit sau interzice accesul la informații care constituie secret comercial, stabilesc procedura și condițiile de acces la aceste informații; ) introduce în circulație civilă informații care constituie secret comercial în baza unor acorduri care prevăd includerea în acestea a unor condiții privind protecția confidențialității acestor informații; ) solicită persoanelor juridice și persoanelor fizice care au avut acces la informații constitutive de secret comercial, autorităților statului, altor organe de stat, autorităților locale, cărora le-au fost furnizate informații care constituie secret comercial, să respecte obligațiile de protejare a confidențialității acestora; ) solicită persoanelor care au acces la informații care constituie secret comercial ca urmare a unor acțiuni desfășurate accidental sau din greșeală, protecția confidențialității acestor informații; ) să-și protejeze drepturile în modul prevăzut de lege în cazul dezvăluirii, primirii ilegale sau utilizării ilegale de către terți a unor informații care constituie secret comercial, inclusiv solicitarea de despăgubiri pentru pierderile cauzate în legătură cu încălcarea drepturilor sale Articolul Deținătorul informațiilor care constituie secret comercial obținute în cadrul relațiilor de muncă este angajatorul În cazul în care un salariat, în legătură cu îndeplinirea atribuțiilor de serviciu sau a unei sarcini specifice a angajatorului, obține un rezultat susceptibil de protecție juridică ca invenție, model de utilitate, design industrial, topologia unui circuit integrat, un program pentru calculatoare electronice sau o bază de date, relația dintre angajat și angajator sunt reglementate în conformitate cu legislația Federației Ruse privind proprietatea intelectuală Fundamentele securității informațiilor Articolul Contractul de stat pentru efectuarea de lucrări de cercetare, dezvoltare, tehnologie sau alte lucrări pentru nevoile statului federal sau nevoile unei entități constitutive a Federației Ruse ar trebui să determine cantitatea de informații recunoscute ca fiind confidențiale și problemele legate de stabilirea unui secret comercial ar trebui stabilit regimul în raport cu informațiile primite Articolul Protecția confidențialității informațiilor Măsurile de protecție a confidențialității informațiilor luate de proprietarul acestora ar trebui să includă: ) stabilirea listei de informații care constituie secret comercial; ) restricționarea accesului la informațiile care constituie secret comercial prin stabilirea unei proceduri de prelucrare a acestor informații și monitorizarea respectării acestei proceduri; ) înregistrarea persoanelor care au avut acces la informații care constituie un secret comercial și (sau) a persoanelor cărora le-au fost furnizate sau transferate aceste informații; ) reglementarea raporturilor privind utilizarea informațiilor constitutive de secret comercial de către salariați în baza contractelor de muncă și antreprenori în baza de contracte de drept civil; ) punerea pe suporturi materiale (documente) care conțin informații care constituie secret comercial, ștampilei "Secret comercial" indicând deținătorul acestor informații (pentru persoane juridice - denumire completă și sediul, pentru întreprinzătorii persoane fizice - prenume, nume, patronimul unui cetățean care este antreprenor individual și locul de reședință) ( ) Regimul secretului comercial se consideră stabilit după ce proprietarul informațiilor care constituie secret comercial a luat măsurile specificate în partea a prezentului articol Anexa Întreprinzătorul individual care este deținătorul unor informații care constituie secret comercial și nu are angajați cu care s-au încheiat contracte de muncă ia măsuri pentru protejarea confidențialității informațiilor menționate la paragraful al prezentului articol, cu excepția pi și , precum și dispozițiile și privind reglementarea raporturilor de muncă Alaturi de masurile specificate in partea a prezentului articol, detinatorul informatiilor care constituie secret comercial are dreptul de a aplica, daca este cazul, mijloace si metode de protectie tehnica a confidentialitatii acestor informatii, alte masuri care nu contravin legislația Federației Ruse Măsurile de protecție a confidențialității informațiilor sunt recunoscute ca fiind rezonabil suficiente dacă: ) accesul la informațiile care constituie secret comercial este exclus oricărei persoane fără acordul titularului acesteia; ) este posibilă utilizarea informațiilor care constituie secret comercial de către angajați și transferarea acestora către contrapărți fără a încălca regimul secretului comercial Regimul secretului comercial nu poate fi folosit în scopuri contrare cerințelor de apărare a fundamentelor ordinii constituționale, moralității, sănătății, drepturilor și intereselor legitime ale altor persoane, asigurând apărarea țării și securitatea statului Articolul Protecția confidențialității informațiilor în cadrul relaţiilor de muncă Pentru a proteja confidentialitatea informatiilor, angajatorul este obligat: ) familiarizează salariatul, al cărui acces la informații constitutive de secret comercial, este necesar pentru îndeplinirea atribuțiilor sale de muncă, cu o listă de informații constitutive de secret comercial, ai cărei proprietari sunt angajatorul și contrapărțile acestuia; ) familiarizează salariatul cu primirea regimului secretului comercial stabilit de angajator și a măsurilor de răspundere pentru încălcarea acestuia; ) să creeze condițiile necesare pentru ca salariatul să respecte regimul secretului comercial stabilit de angajator Fundamentele securității informațiilor Accesul unui salariat la informații care constituie secret comercial se realizează cu acordul acestuia, cu excepția cazului în care acest lucru este prevăzut de atribuțiile sale de muncă Pentru a proteja confidentialitatea informatiilor, salariatul este obligat: ) să respecte regimul secretului comercial stabilit de angajator; ) să nu dezvăluie informații care constituie un secret comercial deținute de angajator și contractanții săi și, fără acordul acestora, să nu utilizeze aceste informații în scopuri personale; ) să nu dezvăluie informații care constituie secret comercial, ai căror proprietari sunt angajatorul și contrapărțile acestuia, după încetarea contractului de muncă în termenul prevăzut prin acordul dintre salariat și angajator, încheiat pe durata angajării; contract, sau în termen de trei ani de la încetarea contractului de muncă, dacă acordul menționat nu a fost încheiat; ) să despăgubească prejudiciul cauzat angajatorului în cazul în care salariatul se face vinovat de divulgarea unor informații constitutive de secret comercial, care i-au devenit cunoscute în legătură cu îndeplinirea atribuțiilor de serviciu; ) sa transfere angajatorului, la incetarea sau incetarea contractului de munca, suporturile materiale de informatii aflate la dispozitia salariatului care contin informatii ce constituie secret comercial Angajatorul are dreptul de a cere despăgubiri pentru pierderile cauzate de persoana care a încetat raportul de muncă cu acesta, dacă această persoană se face vinovată de divulgarea unor informații constitutive de secret comercial, la care aceasta a primit acces în legătură cu îndeplinirea îndatoririle sale de muncă, dacă dezvăluirea acestor informații a urmat în perioada specificată în conformitate cu și ore din acest articol Prejudiciul sau pierderile cauzate nu vor fi restituite de către salariat sau persoana care a încetat raportul de muncă, dacă dezvăluirea unor informații care constituie secret comercial a fost rezultatul unui caz de forță majoră, de extremă necesitate sau a neîndeplinirii obligației de către angajator pentru a asigura regimul secretului comercial Anexa Contractul de muncă cu șeful organizației trebuie să prevadă obligațiile acestuia de a asigura protecția confidențialității informațiilor deținute de organizație și de contrapartidele acesteia, precum și responsabilitatea de a asigura protecția confidențialității acesteia Șeful organizației compensează organizația pentru pierderile cauzate de acțiunile sale vinovate în legătură cu încălcarea legislației Federației Ruse privind secretele comerciale În acest caz, pierderile sunt determinate în conformitate cu legea civilă Salariatul are dreptul de a face recurs in instanta impotriva instituirii ilegale a unui regim de secret comercial in legatura cu informatiile la care a primit acces in legatura cu indeplinirea atributiilor de serviciu Articolul Protecția confidențialității informațiilor în cadrul raporturilor de drept civil Relațiile dintre deținătorul informațiilor care constituie secret comercial și contrapartea acestuia în partea ce ține de protecția confidențialității informațiilor sunt reglementate de lege și de contract Acordul trebuie să definească condițiile pentru protejarea confidențialității informațiilor, inclusiv în cazul reorganizării sau lichidării uneia dintre părțile la acord în conformitate cu dreptul civil, precum și obligația contrapărții de a compensa pierderile atunci când el dezvăluie aceste informații contrar acordului Cu excepția cazului în care se stabilește altfel printr-un acord între proprietarul informațiilor care constituie un secret comercial și contraparte, contrapartea, în conformitate cu legislația Federației Ruse, stabilește în mod independent cum să protejeze informațiile care constituie un secret comercial transferate acestuia în temeiul acordului Contrapartea este obligată să informeze de îndată proprietarul informațiilor care constituie secret comercial despre faptul dezvăluirii sau amenințării cu dezvăluirea făcută de contraparte sau despre faptul dezvăluirii sau amenințării cu divulgarea, primirea ilegală sau folosirea ilegală a informațiilor care constituie un scop comercial secret de către terți care a fost admis de contrapartidă sau a devenit cunoscut de acesta Deținătorul unor informații constitutive de secret comercial, transferate de acesta către contrapartidă, înainte de expirarea contractului, nu poate dezvălui informații constitutive de secret comercial, precum și să înceteze unilateral protecția confidențialității acestora, dacă nu se stabilește altfel prin contract des Fundamentele securității informațiilor Partea care nu a asigurat, în conformitate cu termenii contractului, protecția confidențialității informațiilor transmise în temeiul contractului, este obligată să despăgubească cealaltă parte pentru pierderi, dacă contractul nu prevede altfel Articolul Protecția confidențialității informațiilor când este furnizat Organele puterii de stat, alte organe ale statului, organele autonomiei locale, în conformitate cu prezenta lege federală și cu alte legi federale, sunt obligate să creeze condiții care să asigure protecția confidențialității informațiilor furnizate de persoane juridice sau antreprenori individuali Funcționarii autorităților statului, altor organe de stat, organelor locale de autoguvernare, angajații de stat sau municipali ai acestor organe, fără acordul deținătorului informațiilor care constituie secret comercial, nu au dreptul să dezvăluie sau să transfere către alte persoane, statul autorități, alte organisme de stat, organisme locale autonome informații care constituie un secret comercial care le-au devenit cunoscute ca urmare a îndeplinirii atribuțiilor lor oficiale (oficiale), cu excepția cazurilor prevăzute de prezenta lege federală și, de asemenea, nu are dreptul de a utiliza aceste informații pentru mercenari sau alte scopuri personale În cazul încălcării confidențialității informațiilor de către funcționarii autorităților de stat, ai altor organisme de stat, ai autorităților locale, a angajaților de stat și municipali ai acestor organisme, aceste persoane sunt răspunzătoare în conformitate cu legislația Federației Ruse Articolul Răspunderea pentru încălcarea prezentei legi federale Încălcarea prezentei legi federale atrage răspunderea disciplinară, civilă, administrativă sau penală în conformitate cu legislația Federației Ruse Salariatul care, in legatura cu indeplinirea atributiilor de munca, a obtinut acces la informatii care constituie secret comercial, detinute de angajator si de contrapartidele acestuia, in cazul Anexa dezvăluirea intenționată sau neglijentă a acestor informații în absența unui corpus delict în acțiunile unui astfel de angajat poartă responsabilitate disciplinară în conformitate cu legislația Federației Ruse Potrivit Codului civil al Federației Ruse, angajații care divulgă secrete oficiale sau comerciale contrar unui contract de muncă sunt obligați să compenseze pierderile suferite Autoritățile statului, alte organe de stat, administrațiile locale care au obținut acces la informații care constituie secret comercial poartă răspunderea civilă față de proprietarul informațiilor care constituie secret comercial pentru divulgarea sau utilizarea ilegală a acestor informații de către funcționarii lor, angajații de stat sau municipali a acestor organisme, cărora le-a fost cunoscut în legătură cu îndeplinirea atribuțiilor lor oficiale (oficiale) O persoană care a folosit informații care constituie un secret comercial și nu a avut motive suficiente să considere ilegală utilizarea acestor informații, inclusiv care a obținut acces la acestea ca urmare a unui accident sau greșeală, nu poate fi trasă la răspundere în conformitate cu prezentul regulament federal Lege La solicitarea deținătorului informațiilor care constituie secret comercial, persoana menționată în partea a prezentului articol este obligată să ia măsuri pentru protejarea confidențialității informațiilor În cazul în care o astfel de persoană refuză să ia aceste măsuri, proprietarul informațiilor care constituie secret comercial are dreptul de a cere protecția drepturilor sale în instanță Articolul Nerespectarea de către titularul informațiilor care constituie secret comercial cu cerințele legale ale autorităților statului, altor organe de stat, autorităților locale de a le furniza informații constitutive de secret comercial, precum și împiedicarea funcționarilor acestor organisme de a obține aceste informații, implică răspundere în conformitate cu legislația Federației Ruse Fundamentele securității informațiilor Articolul Dispoziții tranzitorii Clasificările aplicate înainte de intrarea în vigoare a prezentei legi federale privind mediile materiale și care indică conținutul informațiilor care constituie secret comercial în ele rămân valabile, cu condiția ca măsurile de protecție a confidențialității informațiilor respective să fie în conformitate cu cerințele prezentului Lege federala Președintele Federației Ruse V Putin Moscova, Kremlinul iulie №> -FZ Anexa GLOSAR Termen Definiție Sursă Autor O persoană a cărei opera creativă a creat lucrarea Legea Federației Ruse din nr - "Cu privire la drepturile de autor și drepturile conexe", art Autor al unei opere audiovizuale Regizor-producător; scenarist (scenarist); autor al unei opere muzicale (cu text sau text) special creat pentru această operă audiovizuală (compozitor) Legea Federației Ruse din iulie nr Autor al unei invenții, model de utilitate, design industrial O persoană a cărei opera creativă le-a creat Legea Federației Ruse din septembrie Nr - "Legea brevetelor a Federației Ruse", art Autorul unui program de calculator sau al unei baze de date O persoană, ca urmare a activității creatoare a cărei creație, Legea Federației Ruse din septembrie nr Autorul topologiei O persoană, ca urmare a activității creatoare a cărei topologie a fost creată Legea Federației Ruse din septembrie nr Dreptul de autor Dreptul de autor este un ansamblu de norme legale care reglementează relațiile care apar în legătură cu crearea și utilizarea operelor de știință, literatură și artă Legea Federației Ruse din iulie nr - "Cu privire la drepturile de autor și drepturile conexe" Fundamentele securității informațiilor Termen Definiție Sursă Dreptul de autor se extinde asupra operelor de știință, literatură și artă care sunt rezultatul activității creative, indiferent de scopul și demnitatea operei, precum și de modul în care aceasta este exprimată Dreptul de autor nu acoperă idei, metode, procese, sisteme, metode, concepte, principii, descoperiri, fapte Notă Obiecte ale dreptului de autor - opere literare (inclusiv programe de calculator); lucrări dramatice și muzical-dramatice, lucrări de scenariu; lucrări coregrafice și pantomime; lucrări muzicale cu sau fără text; lucrări audiovizuale (filme, filme de televiziune și video, filme de diapozitive, benzi de film și alte lucrări de film și televiziune); lucrări de pictură, sculptură, grafică, design, povestiri grafice, benzi desenate și alte opere de artă plastică, lucrări de artă și meșteșuguri și scenografia; lucrări de arhitectură, urbanism și artă în grădinărit; lucrări fotografice și lucrări obținute prin metode analoge fotografiei; hărți, planuri, schițe și lucrări plastice geografice, geologice și de altă natură legate de geografie, topografie și alte științe; lucrări derivate (traduceri, adaptări, adnotări, rezumate, rezumate, recenzii, dramatizări, aranjamente) Anexa Termen Definiție Sursă itinerarul și alte prelucrări ale operelor de știință, literatură și artă); colecții (enciclopedii, antologii, baze de date) și alte lucrări compozite, reprezentând rezultatul muncii de creație în selecția sau aranjarea materialelor; alte lucrari Nesupus dreptului de autor: documente oficiale (legi, hotărâri judecătorești, alte texte cu caracter legislativ, administrativ și judiciar), precum și traducerile oficiale ale acestora; simboluri și semne de stat (steaguri, embleme, ordine, bancnote și alte simboluri și semne de stat); opere de artă populară; mesaje informative despre evenimente și fapte Adaptarea unui program de calculator sau a unei baze de date Aceasta este introducerea de modificări efectuate exclusiv în scopul asigurării funcționării unui program de calculator sau a unei baze de date pe un anumit hardware de utilizator sau sub controlul unor programe de utilizator specifice Legea Federației Ruse din septembrie, Nr calculatoare electronice si baze de date" Date de adresă ale utilizatorilor serviciilor poștale Informații despre cetățeni (nume, prenume, patronim, adresă poștală), precum și despre alți utilizatori ai serviciilor poștale (nume și adresă poștală) Art Arhivă Un set de documente de arhivă, precum și o instituție de arhivă sau o subdiviziune structurală a unei instituții, organizații sau întreprinderi care primește și stochează documente de arhivă în interesul utilizatorilor Fundamentelor legislației Federației Ruse privind Fondul de arhivă al Federația Rusă și arhivele din Nr - , art Fundamentele securității informațiilor Termen Definiție Sursă Afaceri de arhivă Activități de organizare a stocării, contabilității și utilizării documentelor de arhivă Fundamentele legislației Federației Ruse privind Fondul de arhivă al Federației Ruse și arhive din data de Nr - , art Document de arhivă Un document care este păstrat sau supus conservării datorită semnificației sale pentru societate, precum și având valoare pentru proprietar Fondul de arhivă al Federației Ruse Un set de documente care reflectă viața materială și spirituală a popoarelor sale, având o semnificație istorică, științifică, socială, economică, politică sau culturală și fac parte integrantă din moștenirea istorică și culturală a popoarelor rusești Federația - , art eu Lucrare audiovizuală O lucrare constând dintr-o serie fixă de cadre interconectate (cu sau fără acompaniament sonor) destinate percepției vizuale și auditive (dacă este însoțită de sunet) cu ajutorul dispozitivelor tehnice adecvate; operele audiovizuale includ operele cinematografice și toate operele exprimate prin mijloace similare cinematografice (filme de televiziune și video, benzi de film și filme de diapozitive și lucrări similare), indiferent de modalitatea de fixare inițială sau ulterioară a acestora dreptul de autor și drepturile conexe, art Anexa K) Termen Definiție Sursă Autentificare Verificarea faptului că subiectul accesului aparține identificatorului prezentat de acesta, confirmarea autenticității Colectarea de linii directoare pentru protecția informațiilor împotriva accesului neautorizat al Comisiei Tehnice de Stat sub președintele Federației Ruse, Baza de date O formă obiectivă de prezentare și organizare a unui set de date (de exemplu: articole, calcule), sistematizată astfel încât aceste date să poată fi găsite și prelucrate folosind un calculator Legea Federației Ruse din septembrie nr mașini și baze de date", art Baza de date O formă obiectivă de prezentare și organizare a unui set de date (articole, calcule etc ), sistematizate astfel încât aceste date să poată fi găsite și prelucrate folosind un computer electronic (calculator) Legea Federației Ruse din Nr drepturi de autor și drepturi conexe, art Baza de date Un set de date organizate interconectate pe medii care pot fi citite de mașină Reglementare temporară privind contabilitatea de stat și înregistrarea bazelor de date și a băncilor de date, aprobată prin Decretul Guvernului Federației Ruse din februarie nr , paragraful Fundamentele securității informațiilor Termen Definiție Sursă Secret bancar Organizarea creditului Banca Rusiei garantează secretul operațiunilor, conturilor și depozitelor clienților și corespondenților săi Toți angajații unei instituții de credit sunt obligați să păstreze secretul cu privire la tranzacțiile, conturile și depozitele clienților și corespondenților săi, precum și despre alte informații stabilite de instituția de credit, cu excepția cazului în care acest lucru contravine legii federale Legea RSFSR din nr - "Cu privire la compensarea drepturilor consumatorilor", art (modificat prin Legea federală din M -FZ, art ) Banca garantează secretul contului bancar și al depozitului bancar, tranzacțiile în cont și informațiile despre client Codul civil al Federației Ruse din nr -FZ, art Securitate Starea de protecție a intereselor vitale ale individului, societății și statului împotriva amenințărilor interne și externe Legea Federației Ruse din nr - "Cu privire la securitate", art ; Programul federal al Federației Ruse de consolidare a luptei împotriva criminalității în perioada - , aprobat prin Decretul președintelui Federației Ruse din mai nr Biblioteca O instituție informațională, culturală, de învățământ care are un fond organizat de documente replicate și le pune la dispoziție pentru utilizare temporară persoanelor fizice și juridice; o bibliotecă poate fi o instituție independentă sau o subdiviziune structurală a unei întreprinderi, instituții, organizații Anexa Termen Definiție Sursă Rețele de comunicații departamentale Rețele de telecomunicații ale ministerelor și ale altor autorități executive federale, create pentru a răspunde nevoilor de producție și speciale, cu acces la rețeaua publică de comunicații Legea federală din februarie nr Verificare Procesul de comparare a două niveluri de specificații ale echipamentelor informatice sau sistemelor automate pentru o conformitate adecvată Colectarea de orientări privind protecția informațiilor împotriva accesului neautorizat al Comisiei Tehnice de Stat sub președintele Federației Ruse, Deținătorul certificatului de cheie de semnătură O persoană fizică în numele căreia centrul de certificare a emis un certificat de cheie de semnătură și care deține cheia privată corespunzătoare semnăturii digitale electronice, care permite utilizarea instrumentelor de semnătură digitală electronică pentru a-și crea propria semnătură digitală electronică în documente electronice (pentru a semnează documente electronice Legea federală a Federației Ruse din ianuarie > -FZ "Cu privire la semnătura digitală electronică" Proprietarul de informații O entitate care deține și utilizează informații și exercită autoritatea de a dispune în limitele drepturilor stabilite de lege și/sau proprietarul informațiilor GOST - Protejarea datelor Termeni și definiții de bază (Anexa A) Proprietarul resurselor informaționale, sistemelor informaționale, tehnologiilor și mijloacelor de susținere a acestora Entitatea care deține și utilizează obiectele specificate și exercită autoritatea de a dispune în limitele stabilite de legea Legea federală din februarie nr Fundamentele securității informațiilor Termen Definiție Sursă Trupele Agenției Federale pentru Comunicații și Informații Guvernamentale sub președintele Federației Ruse Despre organismele federale de comunicații și informații guvernamentale, art Reproducerea unui program de calculator sau a unei baze de date Aceasta este producerea uneia sau mai multor copii ale unui program de calculator sau unei baze de date sub orice formă materială, precum și înregistrarea lor în memoria computerului Legea Federației Ruse din septembrie Nr și baze de date" Reproducerea unei opere Realizarea uneia sau mai multor copii ale unei opere sau ale unei părți a acesteia sub orice formă materială, inclusiv sub formă de înregistrări audio și video, realizarea uneia sau mai multor copii ale unei opere bidimensionale în trei dimensiuni și una sau mai multe copii a unei lucrări tridimensionale în două dimensiuni; înregistrarea unei lucrări în memoria computerului este tot o reproducere Reproducerea unei fonograme Producerea uneia sau mai multor copii ale unei fonograme sau părți ale acesteia pe orice suport de material Legea Federației Ruse din iulie nr - "Cu privire la drepturile de autor și drepturile conexe", art Publicarea (publicarea) unui program de calculator sau a unei baze de date Este furnizarea de copii ale unui program de calculator sau ale unei baze de date cu acordul autorului unui cerc nedefinit de persoane (inclusiv prin înregistrarea în memoria computerului și emiterea de text tipărit), cu condiția ca: numărul de astfel de copii ar trebui să răspundă nevoilor acestui cerc de oameni, ținând cont de natura acestor lucrări Legea Federației Ruse din septembrie nr - "Cu privire la protecția juridică a programelor pentru calculatoare electronice și baze de date", art Anexa Termen Definiție Sursă Baza de date de stat O bază de date creată, achiziționată sau acumulată pe cheltuiala sau cu implicarea fondurilor bugetului federal Reglementare temporară privind contabilitatea de stat și înregistrarea bazelor de date și a băncilor de date, aprobată prin Decretul Guvernului Federației Ruse din februarie > , paragraful Trădare Spionajul, dezvăluirea secretelor de stat sau altă asistență unui stat străin, organizație străină sau reprezentanților acestora în desfășurarea de activități ostile în detrimentul securității externe a Federației Ruse Sprijinul de stat al mijloacelor de informare în masă Ansamblu de măsuri organizatorice, organizatorice, tehnice, juridice, economice și de altă natură stabilite de stat pentru a asigura drepturile cetățenilor de a primi informații obiective, la libertatea de exprimare, precum și pentru a asigura independența a mass-media Legea federală din > -FZ "Cu privire la sprijinul de stat pentru mass-media și editarea de carte a Federației Ruse", art Secret de stat Informații protejate de stat în domeniul activităților sale militare, politice externe, economice, de informații, contrainformații și de căutare operațională, a căror diseminare poate dăuna securității Legii Federației Ruse a Federației Ruse din iulie Nu Legea federală nr -FZ din octombrie , art Comisia tehnică de stat sub președintele Federației Ruse (Comisia tehnică de stat a Rusiei) Organul executiv federal responsabil cu coordonarea intersectorială și reglementarea funcțională a activităților pentru a asigura protecția (prin metode necriptografice) a informațiilor care conțin informații care constituie Decretul de stat al Președintele Federației Ruse din februarie Nr comisie tehnică militară sub președintele Federației Ruse" Fundamentele securității informațiilor Termen Definiție Sursă secret confidențial sau oficial, de la scurgerea acestuia prin canale tehnice, de la accesul neautorizat la acesta, de la influențe speciale asupra informațiilor pentru a o distruge, a o denatura și a o bloca și pentru a contracara mijloacele tehnice de informații de pe teritoriul Federației Ruse, precum și o politică științifică și tehnică unificată de stat în domeniile securității informațiilor în dezvoltarea, producerea, operarea și eliminarea complexelor, sistemelor și dispozitivelor neemițătoare de informații Notă Comisia Tehnică de Stat a Rusiei organizează activitățile sistemului de stat pentru protejarea informațiilor din Federația Rusă împotriva informațiilor tehnice și scurgerea acesteia prin canale tehnice Comisia Tehnică de Stat a Rusiei și centrele regionale fac parte din organele de securitate de stat ale Federației Ruse Parte de stat a Fondului de arhivă al Federației Ruse Fonduri de arhivă și documente de arhivă care sunt proprietate federală, proprietate de stat a republicilor din cadrul Federației Ruse, teritorii, regiuni, regiuni autonome, districte autonome, orașe Moscova și Sankt Petersburg și proprietate municipală Fundamentele legislației Federației Ruse privind Fondul de arhivă al Federației Ruse și arhivele din Nr - Artă b Anexa Termen Definiție Sursă Mass-media regională de stat Mass-media, ai căror fondatori sunt autoritățile statului federal împreună cu autoritățile de stat ale entităților constitutive ale Federației Ruse sau numai autoritățile de stat ale entităților constitutive ale Federației Ruse Legea federală din nr mass-media, art Mass-media federală de stat Mass-media, al cărei fondator este un organism guvernamental federal Legea federală din Iya -FZ "Cu privire la procedura de acoperire a activităților organismelor guvernamentale în mass-media de stat", art Agenții de securitate de stat Organisme concepute pentru a îndeplini în mod direct funcțiile de asigurare a securității individului, societății și statului în sistemul puterii executive Legea Federației Ruse din nr - "Cu privire la securitate", art Ștampila de secret Cerințe care indică gradul de secretizare a informațiilor conținute în media lor, aplicate pe mass-media și (sau) în documentația însoțitoare pentru aceasta Legea Federației Ruse din nr Legea federală nr -FZ din octombrie , art Decompilarea unui program de calculator O tehnică care include conversia unui cod obiect în text sursă pentru a studia structura și codificarea unui program de calculator Legea Federației Ruse din septembrie nr Fundamentele securității informațiilor Termen Definiție Sursă Activități de menținere sau restabilire a păcii și securității internaționale cu participarea operațiunilor de menținere a păcii ale Federației Ruse și a altor măsuri luate de Consiliul de Securitate al Națiunilor Unite în conformitate cu Carta ONU, organismele regionale sau în cadrul organismelor sau acordurilor regionale ale Federației Ruse , sau pe baza tratatelor internaționale bilaterale și multilaterale ale Federației Ruse și care nu sunt, conform Cartei ONU, acțiuni coercitive, precum și acțiuni coercitive internaționale cu utilizarea forțelor armate, efectuate prin decizie a Securității ONU Consiliul, adoptat în conformitate cu Carta ONU pentru a elimina o amenințare la adresa păcii, încălcarea păcii sau un act de agresiune Legea federală din / / nr -FZ "Cu privire la procedura de furnizare de către Federația Rusă personalului militar și civil să participe la activități de menținere sau restabilire a păcii și securității internaționale", art Document Un obiect material cu informații înregistrate pe el sub formă de text, înregistrare sonoră sau imagine, destinat transmiterii în timp și spațiu pentru depozitare și uz public -cm Informații documentate (document) Legea federală din ianuarie > -FZ "Cu privire la copierea obligatorie a documentelor", art ; Legea federală din decembrie nr -FZ "Cu privire la biblioteconomie", art eu Informații documentate (document) Informații înregistrate pe un suport de materiale cu detalii care permit identificarea acestuia Legea federală nr -FZ din februarie "Cu privire la informații, informatizare și protecția informațiilor", art ; Legea federală nr -FZ din iulie "Cu privire la participarea la schimbul internațional de informații", art Anexa Termen Definiție Sursă Informații documentate cu acces restricționat Conform condițiilor regimului său juridic, acestea se împart în informații clasificate ca secrete de stat și confidențiale Este interzisă referirea la informații cu acces restricționat: reglementări legislative și de altă natură care stabilesc statutul juridic al autorităților publice, administrațiilor locale, organizațiilor, asociațiilor obștești, precum și drepturile, libertățile și obligațiile cetățenilor, procedura de implementare a acestora; documente care conțin informații privind situațiile de urgență, informații de mediu, meteorologice, demografice, sanitar-epidemiologice și alte informații necesare pentru asigurarea funcționării în siguranță a localităților, a unităților de producție, a siguranței cetățenilor și a populației în ansamblu, documente care conțin informații privind activitățile statului; autoritatilor si organelor autoguvernarii locale, cu privire la utilizarea fondurilor bugetare si a altor resurse de stat si locale, asupra starii economiei si a nevoilor populatiei, cu exceptia informatiilor clasificate secret de stat; documentele acumulate în fondurile deschise ale bibliotecilor și arhivelor, sistemelor informaționale ale autorităților publice, administrațiilor locale, asociațiilor obștești, organizațiilor de interes public sau necesare pentru realizarea drepturilor, libertăților și îndatoririlor cetățenilor Legea federală nr informare, informatizare și împrumut informare", art Fundamentele securității informațiilor Termen Definiție Sursă Accesul la secretele de stat Procedura de oficializare a dreptului cetățenilor de a accesa informațiile care constituie secrete de stat, iar întreprinderile, instituțiile și organizațiile - să lucreze folosind astfel de informații Notă Admiterea funcționarilor și cetățenilor la secrete de stat prevede: asumarea de obligații față de stat pentru nediseminarea informațiilor care le sunt încredințate, constituind secret de stat; consimțământul la restricții parțiale și temporare ale drepturilor lor în conformitate cu articolul din Legea Federației Ruse din nr - , astfel cum a fost modificată prin Legea federală a Federației Ruse din nr -FZ " Despre secretele de stat", un consimțământ scris de a desfășura activități de verificare cu privire la organismele lor autorizate; determinarea tipurilor, sumelor și procedurii de acordare a beneficiilor prevăzute de Legea Federației Ruse din iulie nr - , astfel cum a fost modificată prin Legea federală a Federației Ruse din octombrie nr -FZ "Despre secretele de stat"; familiarizarea cu normele legislației Federației Ruse privind secretele de stat, prevăzând răspunderea pentru încălcarea acesteia; adoptarea unei hotărâri de către conducătorul unei autorități, întreprinderi, instituții sau organizații de stat cu privire la admiterea unei persoane înregistrate la informații care constituie secret de stat Beneficii pentru contribuabilii și cetățenii admiși la secrete de stat în mod permanent: suprataxele de dobândă Legea Federației Ruse din iulie nr - "Cu privire la secretele de stat" prejudiciu Legea federală nr -F din octombrie , art Anexa Termen Definiție Sursă salariilor in functie de gradul de secretizare a informatiilor la care au acces, dreptul preferential, in egala masura, de a ramane la locul de munca atunci cand autoritatile, intreprinderile, institutiile si organizatiile statului desfasoara activitati organizatorice si (sau) de personal Pentru salariații subdiviziunilor structurale pentru ocrotirea secretului de stat, pe lângă beneficiile stabilite pentru funcționarii și cetățenii admiși la secrete de stat cu caracter permanent, se stabilește un spor procentual la salariul pe vechimea în muncă în aceste subdiviziuni structurale Sunt stabilite trei forme de acces la secretele de stat pentru funcționari și cetățeni, corespunzătoare a trei grade de secretizare a informațiilor care constituie secret de stat: informații de importanță deosebită, secrete sau secrete Accesul la informații Cunoașterea informațiilor, prelucrarea acestora, în special, copierea, modificarea sau distrugerea informațiilor Colectarea de orientări pentru protecția informațiilor împotriva accesului neautorizat al Comisiei Tehnice de Stat sub președintele Federației Ruse, Fundamentele securității informațiilor Termen Definiție Sursă Accesul la informații Obținerea de către subiect a oportunității de a se familiariza cu informațiile, inclusiv cu ajutorul mijloacelor tehnice GOST R - Protejarea datelor Termeni și definiții de bază (Anexa A) Accesul la informații care constituie un secret de stat Familiarizarea unei anumite persoane cu informațiile care constituie un secret de stat, autorizată printr-o lege oficială autorizată a Federației Ruse din iulie nr Legea federală din nr -F , art Disponibilitatea (accesibilitatea autorizată) a informațiilor Starea informațiilor, caracterizată prin capacitatea mijloacelor tehnice și a tehnologiilor informaționale de a oferi acces nestingherit la informații subiecților autorizați în acest sens Sistemul unificat al organismelor federale de comunicații și informații Agenția federală pentru comunicații și informații guvernamentale sub președintele Federației Ruse; organismele guvernamentale de comunicare și informare (centre de comunicare guvernamentale, organisme de informare și analitică) din entitățile constitutive ale Federației Ruse; trupe; instituții de învățământ, organizații de cercetare, întreprinderi Legea Federației Ruse din februarie nr - "Cu privire la organismele federale de comunicații și informații guvernamentale", art Interese vitale Totalitatea nevoilor, a căror satisfacere asigură în mod fiabil existența și posibilitățile de dezvoltare progresivă a individului, a societății și a statului Legea Federației Ruse din nr - "Cu privire la securitate", art Înregistrarea [în domeniul dreptului de autor] Fixarea sunetelor și (sau) imaginilor cu ajutorul mijloacelor tehnice sub orice formă materială care să permită perceperea, reproducerea sau comunicarea în mod repetat a acestora drepturi", art Anexa Termen Definiție Sursă Protecția informațiilor Protecția este supusă oricăror informații documentate, a căror utilizare greșită poate cauza daune proprietarului, proprietarului, utilizatorului sau altei persoane Notă Protecția informațiilor are ca scop: prevenirea scurgerilor, furtului, pierderea, denaturarea, falsificarea informațiilor; prevenirea amenințărilor la adresa securității individului, societății, statului; prevenirea acțiunilor neautorizate de distrugere, modificare, denaturare, copiere, blocare a informațiilor; prevenirea altor forme de intervenție ilegală în resursele informaționale și sistemele informaționale, asigurarea regimului juridic al informațiilor documentate ca obiect de proprietate; protecția drepturilor constituționale ale cetățenilor de a păstra secretul personal și confidențialitatea datelor cu caracter personal disponibile în sistemele informaționale; păstrarea secretelor de stat, confidențialitatea informațiilor documentate în condițiile legii; Asigurarea drepturilor subiecților în procesele informaționale și în dezvoltarea, producerea și aplicarea sistemelor informaționale, tehnologiilor și mijloacelor de susținere a acestora , Protecția informațiilor de informații secrete Activități de prevenire a primirii de informații protejate de către informațiile secrete GOST R - Protejarea datelor Termeni și definiții de bază Fundamentele securității informațiilor Termen Definiție Sursă Protecția informațiilor împotriva impactului neintenționat Activități de prevenire a impactului asupra informațiilor protejate de erorile utilizatorilor de informații, defecțiunile hardware și software ale sistemelor informatice, precum și fenomene naturale sau alte influențe care nu sunt destinate modificării informațiilor legate de funcționarea mijloacelor tehnice , sisteme sau activități ale persoanelor care duc la denaturarea, distrugerea, copierea, blocarea accesului la informații, precum și la pierderea, distrugerea sau eșecul funcționării purtătorului de informații GOST R - "Protejarea datelor Termeni și definiții de bază" Protecția informațiilor împotriva impactului neautorizat Activități de prevenire a impactului asupra informațiilor protejate cu încălcarea regulilor și reglementărilor stabilite pentru modificarea informațiilor, ducând la denaturarea, distrugerea, copierea, blocarea accesului la informații, precum și pierderea, distrugerea sau defecțiunea purtătorului de informații GOST R - "Protejarea datelor Termeni și definiții de bază" Protecția informațiilor împotriva accesului neautorizat Activități de prevenire a primirii de informații protejate de către un subiect interesat cu încălcarea documentelor legale stabilite sau deținătorului informațiilor, deținătorului drepturilor sau regulilor de acces la informații protejate GOST R - "Protejarea datelor Termeni și definiții de bază" Protecția informațiilor împotriva scurgerilor Activități de prevenire a difuzării necontrolate a informațiilor protejate din dezvăluirea și accesul neautorizat la informații protejate și de la primirea de informații protejate de către agențiile de informații (străine) GOST R - "Protejarea datelor Termeni și definiții de bază" Anexa Termen Definiție Sursă Protecția informațiilor împotriva dezvăluirii Activități de prevenire a comunicării neautorizate a informațiilor protejate către un număr necontrolat de destinatari ai informațiilor GOST R - "Protejarea datelor Termeni și definiții de bază" Protecția informațiilor de informații (străine) Activități de prevenire a achiziției de informații protejate de către informațiile (străine) GOST R - "Protejarea datelor Termeni și definiții de bază" Protecția informațiilor de informații tehnice (străine) Activități de prevenire a achiziției de informații protejate de către informațiile tehnice (străine) folosind mijloace tehnice GOST R - "Protejarea datelor Termeni și definiții de bază" Protecția drepturilor subiecților în domeniul proceselor informaționale și al informatizării Se realizează în scopul prevenirii infracțiunilor, suprimarii acțiunilor ilicite, restabilirii drepturilor încălcate și repararea prejudiciilor Informații protejate Informații care fac obiectul proprietății și fac obiectul protecției în conformitate cu cerințele documentelor legale sau cerințele stabilite de proprietarul informațiilor GOST R - "Protejarea datelor Termeni și definiții de bază" Semn de protecție a dreptului de autor Este plasat pe fiecare copie a operei și este format din trei elemente: litera latină "C" în cerc; numele (numele) proprietarului drepturilor de autor exclusive; anul primei publicări a lucrării Legea Federației Ruse din nr - "Cu privire la drepturile de autor și drepturile conexe", art Semnul de protecție a drepturilor conexe Este plasat pe fiecare exemplar al unei fonograme și (sau) pe fiecare carcasă care o conține și este format din trei elemente: litera latină "P" în cerc; numele (numele) titularului drepturilor conexe exclusive; anul primei publicări a Legii fonogramei a Federației Ruse din nr - "Cu privire la drepturile de autor și drepturile conexe", art Fundamentele securității informațiilor Termen Definiție Sursă Identificator de acces Un semn unic al subiectului sau obiectului de acces Culegere de documente de orientare privind protecția informațiilor împotriva accesului neautorizat al Comisiei Tehnice de Stat sub președintele Federației Ruse, Identificare Atribuirea unui identificator subiecților sau obiectelor de acces și (sau) compararea identificatorului prezentat cu lista de identificatori alocați Colectarea de documente de orientare privind protecția informațiilor împotriva accesului neautorizat al Comisiei Tehnice de Stat sub președintele Federației Ruse, Producător al unei opere audiovizuale O persoană fizică sau juridică care a luat inițiativa și responsabilitatea pentru producerea unei astfel de opere, în absența dovezilor contrare, producătorul unei opere audiovizuale este recunoscut ca persoană fizică sau juridică al cărei nume sau titlu este indicat pe această lucrare în modul obișnuit Legea Federației Ruse din nr - "Cu privire la drepturile de autor și drepturile conexe", art Producător de fonogramă O persoană fizică sau juridică care a luat inițiativa și responsabilitatea pentru prima înregistrare sonoră a unei execuții sau a altor sunete, în lipsa unor dovezi contrare, producătorul unei fonograme este recunoscut ca persoană fizică sau juridică al cărei nume sau desemnarea este indicată pe această fonogramă și (sau) pe carcasa care o conține în mod obișnuit Legea Federației Ruse din nr - "Cu privire la drepturile de autor și drepturile conexe", art L Anexa Termen Definiție Sursă Editura Editura, altă instituție, întreprindere (antreprenor) care oferă suport material și tehnic pentru producția de produse mass-media, precum și persoană juridică sau cetățean echivalat cu editura, pentru care această activitate nu este principală sau nu servește ca principală sursă de venit Nr - "Despre mass-media", art Editura Întreprindere cu o formă de proprietate de stat sau o organizație cu altă formă de proprietate care pregătește, produce și publică cărți și alte produse tipărite Legea federală nr -FZ din decembrie "Cu privire la sprijinul de stat pentru mass-media și Editura de carte a Federației Ruse", art Circuit integrat Acesta este un produs microelectronic de formă finală sau intermediară, conceput pentru a îndeplini funcțiile unui circuit electronic, ale cărui elemente și conexiuni sunt formate inseparabil în volum și (sau) pe suprafața materialului pe baza căruia produsul este realizat Legea Federației Ruse din septembrie Nr protecția juridică a topologiei circuitelor integrate", art eu Interesele statului Inviolabilitatea ordinii constituționale, suveranitatea și integritatea teritorială a Rusiei, stabilitatea politică, economică și socială, aplicarea necondiționată a legii și ordinii, dezvoltarea unei cooperări internaționale egale și reciproc avantajoase Decretul președintelui Federației Ruse din ianuarie , nr "Cu privire la conceptul de securitate națională" Fundamentele securității informațiilor Termen Definiție Sursă Interesele statului în sfera informațională Crearea condițiilor pentru dezvoltarea armonioasă a infrastructurii informaționale rusești, dând realizarea drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul obținerii de informații și al utilizării acestora în scopul asigurării inviolabilității ordinea constituțională, suveranitatea și integritatea teritorială a Rusiei, stabilitatea politică, economică și socială, în asigurarea necondiționată a legii și ordinii, dezvoltarea cooperării internaționale egale și reciproc avantajoase Doctrina securității informațiilor a Federației Ruse, Interesele individuale Implementarea drepturilor și libertăților constituționale, asigurarea securității personale, îmbunătățirea calității și standardului de viață, dezvoltarea fizică, spirituală și intelectuală a omului și a cetățeanului Decretul președintelui Federației Ruse din ianuarie nr " Despre conceptul de securitate națională" Interesele individului în sfera informațională Realizarea drepturilor constituționale ale unei persoane și ale cetățeanului de a accesa informații, de a utiliza informații în interesul desfășurării unor activități neinterzise de lege, de dezvoltare fizică, spirituală și intelectuală, precum și de a proteja informații care asigură securitatea personală Doctrina securității informațiilor din Federația Rusă, Interesele societății Consolidarea democrației, crearea unui stat juridic, social, realizarea și menținerea armoniei publice, reînnoirea spirituală a Rusiei Decretul președintelui Federației Ruse din ianuarie nr "Cu privire la concept de securitate nationala" Anexa Termen Definiție Sursă Interesele societății în sfera informațională Asigurarea intereselor individului în acest domeniu, consolidarea democrației, crearea unui stat social juridic, realizarea și menținerea armoniei sociale, în reînnoirea spirituală a Rusiei Doctrina securității informaționale a Federației Ruse, Informatizare Proces organizațional socio-economic și științific-tehnic de creare a condițiilor optime pentru satisfacerea nevoilor de informare și exercitarea drepturilor cetățenilor, autorităților publice, administrațiilor locale, organizațiilor, asociațiilor obștești pe baza formării și utilizării resurselor informaționale Legea federală din Nr - Legea federală "Cu privire la informare, informatizare și protecția informațiilor", art Securitatea informației Starea de securitate a mediului informațional al societății, asigurând formarea, utilizarea și dezvoltarea acestuia în interesul cetățenilor, organizațiilor, statului Războiul informațional Un tip special de relații între state, în care metode, mijloace și tehnologii de influență forțată asupra sferei informaționale a acestor state sunt folosite pentru a rezolva contradicțiile interstatale existente Conceptul de promovare a ideii de formare a unui sistem internațional de securitate a informațiilor Proiect, Sistem informațional Un set organizat de documente (matrice de documente) și tehnologii informaționale, inclusiv utilizarea tehnologiei informatice și a instrumentelor de comunicare care implementează procesele informaționale Fundamentele securității informațiilor Termen Definiție Sursă Sfera informațională Totalitatea informațiilor, infrastructura informațională, entitățile care colectează, formează, difuzează și utilizează informații, precum și sistemul de reglementare a relațiilor publice care decurg din aceasta Doctrina securității informaționale a Federației Ruse, Sfera informațională (mediu) Sfera de activitate a subiecților asociate cu crearea, transformarea și consumul de informații Legea federală din nr -FZ "Educația în schimbul internațional de informații", art Agenția de informații Organizație care colectează și difuzează prompt informații Legea federală din MY -FZ "Cu privire la sprijinul de stat pentru mass-media și editura de carte din Federația Rusă", art eu Programe informaționale [din domeniul mass-media] Programe de știri zilnice de televiziune și radio, cu excepția programelor informaționale și analitice ale autorului Legea federală din ianuarie , L -FZ "Cu privire la procedura de acoperire a activităților autorităților publice din mass-media de stat", Produse informaționale (produse) Informații documentate pregătite în conformitate cu nevoile utilizatorilor și destinate sau utilizate pentru a satisface nevoile utilizatorilor Anexa Termen Definiție Sursă Procese informaționale Procese de colectare, prelucrare, acumulare, stocare, căutare și diseminare a informațiilor Procese informaționale Procese de creare, colectare, procesare, acumulare, stocare, căutare, distribuire și consumare a informațiilor Procese informaționale Procese de creare, prelucrare, stocare, protecție împotriva amenințărilor interne și externe, transmitere, primire, utilizare și distrugere a informațiilor GOST R - Protejarea datelor Termeni și definiții de bază (Anexa A) Resurse informaționale Documente separate și rețele separate de documente, documente și rețele de documente în sistemele informaționale (biblioteci, arhive, fonduri, bănci de date, alte sisteme informaționale) Notă Resursele de informații de stat ale Federației Ruse sunt deschise și disponibile publicului Excepție fac informațiile documentate clasificate de lege drept acces restricționat Regimul juridic al resurselor informaţionale este determinat de regulile care stabilesc: procedura de documentare a informaţiilor; proprietatea asupra documentelor individuale și a rețelelor individuale de documente, documente și rețele de documente în sistemele informaționale; categorie de informații în funcție de nivelul de acces la acestea; procedura pentru protecția juridică a informațiilor Legea federală nr -FZ din februarie "Cu privire la informare, informatizare și protecția informațiilor" Legea federală nr -FZ din "Învățarea în schimbul internațional de informații", art " ; Fundamentele securității informațiilor Termen Definiție Sursă Servicii de informare Acțiuni ale entităților (proprietari și proprietari) de a furniza utilizatorilor produse informaționale Legea federală nr -FZ din iulie "Cu privire la participarea la schimbul internațional de informații", art Informații Informații despre persoane, obiecte, fapte, evenimente, fenomene și procese, indiferent de forma de prezentare a acestora Legea federală din februarie nr -FZ "Cu privire la informații, informatizare și protecția informațiilor", art ; GOST R - Protejarea datelor Termeni și definiții de bază (Anexa A) Informație Proprietatea unui obiect de a reduce incertitudinea unui proces, modificări ale stării acestuia în timp Brillouin L Nauka i teorii informatsii M , Informații despre cetățeni (date cu caracter personal) Informații despre faptele, evenimentele și circumstanțele vieții unui cetățean, permițând identificarea personalității acestuia Datele personale sunt clasificate ca informații confidențiale Nu este permisă colectarea, stocarea, utilizarea și distribuirea informațiilor despre viața privată, precum și a informațiilor care încalcă secrete personale, secrete de familie, confidențialitatea corespondenței, convorbiri telefonice, mesaje poștale, telegrafice și alte mesaje ale unei persoane, fără consimțământul acestuia, cu excepția în baza unei hotărâri judecătoreşti Legea din februarie nr -FZ "Cu privire la informare, informatizare şi protecţia informaţiilor", art , Anexa Termen Definiție Sursă Informarea publicului asupra unei acțiuni teroriste Nu este permisă diseminarea de informații: ) dezvăluirea tehnicilor și tacticilor speciale pentru desfășurarea unei operațiuni de combatere a terorismului; ) capabile să împiedice desfășurarea unei operațiuni antiteroriste și să pună în pericol viața și sănătatea persoanelor care se află în zona operațiunii antiteroriste sau care se află în afara acestei zone; ) care servesc la promovarea sau justificarea terorismului și extremismului; ) asupra angajaților unităților speciale, a membrilor comandamentului operațional pentru gestionarea operațiunii de combatere a terorismului pe durata desfășurării acesteia, precum și asupra persoanelor care asistă la desfășurarea operațiunii menționate; Drepturile exclusive ale autorului de utilizare a operei Dreptul de a exercita sau de a autoriza următoarele acțiuni: de a reproduce opera (dreptul de a reproduce); distribuie copii ale lucrării în orice mod: vinde, închiriază etc (dreptul de distribuire); importați copii ale lucrării în scopuri de distribuție, inclusiv copii făcute cu permisiunea proprietarului dreptului de autor exclusiv (drept de import); arăta în public lucrarea (dreptul la afișare publică); executa în mod public o lucrare (dreptul la spectacol public); pentru a comunica o lucrare (inclusiv afișare, interpretare sau difuzare) care oferă informații publice despre modalitățile de difuzare și (sau) de difuzare ulterioară (drept Legea Federației Ruse din nr - "Cu privire la drepturile de autor și drepturile conexe", Art Fundamentele securității informațiilor Termen Definiție Sursă pentru difuzare); a comunica o operă (inclusiv afișare, spectacol sau difuzare) prin furnizarea de informații publice prin cablu, fir sau prin alte mijloace similare (dreptul de a comunica prin furnizarea de informații publice prin cablu); a traduce o lucrare (drept de traducere): a reface, aranja sau adapta în alt mod o lucrare (drept de adaptare) Drepturi exclusive asupra rezultatelor activității intelectuale (proprietate intelectuală) Drepturi exclusive asupra operelor literare, artistice și științifice, programe pentru calculatoare electronice și baze de date; drepturi conexe; privind invențiile, desenele industriale, modelele de utilitate, precum și mijloacele de individualizare a unei persoane juridice echivalente cu rezultatele activității intelectuale (denumiri de firme, mărci comerciale, mărci de servicii) și alte rezultate ale activității intelectuale și mijloace de individualizare, a căror protecție este prevăzută de Legea Federală nr -FZ "Cu privire la protecția statului", art Spectacol [în domeniul dreptului de autor și al drepturilor conexe] Reprezentarea operelor, fonogramelor, spectacolelor, producțiilor prin joc, recitare, cânt, dans într-o reprezentație în direct sau cu ajutorul mijloacelor tehnice (televiziune și radiodifuziune, televiziune prin cablu și alte tipuri tehnice) mijloace); prezentarea cadrelor unei opere audiovizuale în succesiunea lor (cu sau fără acompaniament sonor) RF Legea nr - din iulie "Cu privire la drepturile de autor și drepturile conexe", art Anexa Termen Definiție Sursă Interpret Un actor, cântăreț, muzician, dansator sau altă persoană care joacă un rol, citește, recită, cântă, cântă la un instrument muzical sau interpretează în alt mod opere de literatură sau de artă (inclusiv o varietate, un act de circ sau de păpuși), precum și un director-director de spectacol și dirijor Legea Federației Ruse din nr - "Cu privire la drepturile de autor și drepturile conexe", art Utilizare în scopuri comerciale Aceasta este o vânzare, închiriere sau altă metodă de distribuție comercială, precum și o ofertă pentru realizarea acestor acțiuni Legea Federației Ruse din septembrie nr Utilizarea unui program de calculator sau a unei baze de date Aceasta este publicarea, reproducerea, distribuirea și alte acțiuni pentru introducerea lor în circulația economică (inclusiv sub formă modificată) Nu este recunoscută ca utilizarea unui program de calculator sau a unei baze de date, transmiterea de către mass-media a mesajelor despre un program de calculator sau o bază de date lansate publicului Legea Federației Ruse din septembrie nr Surse de amenințări la adresa securității informațiilor din Federația Rusă Externe și interne Surse externe: activități ale structurilor străine politice, economice, militare, de informații și informații îndreptate împotriva intereselor Federației Ruse în sfera informațională; dorința mai multor țări de a domina și de a încălca interesele Rusiei în spațiul informațional global, de a o îndepărta de pe piețele informaționale externe și interne; exacerbarea competiției internaționale pentru deținerea de tehnologii și resurse informaționale - Doctrina securității informaționale a Federației Ruse, Fundamentele securității informațiilor Termen Definiție Sursă înșiși; activitățile organizațiilor teroriste internaționale; creșterea decalajului tehnologic dintre principalele puteri ale lumii și dezvoltarea capacităților acestora de a contracara crearea de tehnologii informaționale competitive din Rusia; activități de spațiu, aer, mare și sol tehnic și alte mijloace (tipuri) de recunoaștere a statelor străine; dezvoltarea de către o serie de state a conceptului de războaie informaționale, care prevede crearea unor mijloace de influență periculoasă asupra sferelor informaționale ale altor țări ale lumii, perturbarea funcționării normale a sistemelor de informare și telecomunicații, siguranța resurse de informații și obținerea accesului neautorizat la acestea Surse interne: starea critică a industriilor autohtone; situație criminogenă nefavorabilă, însoțită de tendințe de contopire a structurilor statale și criminale din sfera informațională, obținerea accesului la informații confidențiale de către structurile infracționale, întărirea influenței crimei organizate asupra vieții societății, reducerea gradului de protecție a intereselor legitime a cetăţenilor, societăţii şi statului în sfera informaţională; coordonare insuficientă a activităților autorităților statului federal, autorităților de stat ale entităților constitutive ale Federației Ruse în formarea Anexa Termen Definiție Sursă și implementarea unei politici de stat unificate în domeniul securității informațiilor din Federația Rusă; dezvoltarea insuficientă a cadrului legal de reglementare care reglementează relațiile în sfera informațională, precum și practica insuficientă de aplicare a legii; subdezvoltarea instituțiilor societății civile și controlul insuficient de stat asupra dezvoltării pieței informaționale din Rusia; finanțarea insuficientă a măsurilor pentru asigurarea securității informațiilor din Federația Rusă; puterea economică insuficientă a statului; scăderea eficienței sistemului de educație și educație, număr insuficient de personal calificat în domeniul securității informațiilor; activitate insuficientă a autorităților statului federal, autorităților de stat ale entităților constitutive ale Federației Ruse în informarea publicului cu privire la activitățile lor, în explicarea deciziilor luate, în formarea resurselor deschise ale statului și dezvoltarea unui sistem pentru accesul cetățenilor la acestea; rămânând în urmă Rusiei față de principalele țări ale lumii în ceea ce privește nivelul de informatizare a organismelor guvernamentale federale, a organismelor guvernamentale ale entităților constitutive ale Federației Ruse și a guvernelor locale, sectorul credit și financiar, industrie, agricultură, educație, sănătate, serviciile și viața de zi cu zi a cetățenilor Fundamentele securității informațiilor Termen Definiție Sursă Categorizarea informațiilor protejate (obiect de protecție) Stabilirea gradării importanței informațiilor protejate (obiect de protecție) GOST - Protejarea datelor Termeni și definiții de bază Controlul organizării protecției informațiilor Verificarea conformității stării organizației, a disponibilității și conținutului documentelor cu cerințele documentelor legale, organizaționale, administrative și de reglementare privind protecția informațiilor GOST - Protejarea datelor Termeni și definiții de bază Controlul de stat al protecției informațiilor Verificarea conformității statului organizației și eficacității protecției informațiilor cu cerințele stabilite și (sau) standardele de protecție a informațiilor GOST R - Protejarea datelor Termeni și definiții de bază Monitorizarea eficienței protecției informațiilor Verificarea conformității eficacității măsurilor de protecție a informațiilor cu cerințele sau standardele stabilite pentru eficacitatea protecției informațiilor GOST R - Protejarea datelor Termeni și definiții de bază Informații confidențiale Informații documentate, accesul la care este restricționat în conformitate cu legislația Federației Ruse Legea federală nr -FZ din februarie , art ; Legea federală din nr -FZ "Cu privire la participarea la schimbul internațional de informații", art Copii contrafăcute ale unei opere și ale unei fonograme Copii ale unei opere și ale unei fonograme, a căror producție sau distribuție implică o încălcare a drepturilor de autor și a drepturilor conexe, precum și copiile operelor și fonogramelor protejate în Federația Rusă în conformitate cu prezenta lege, importate fără consimțământul deținătorilor de drepturi de autor și drepturi conexe din Federația Rusă din partea statului, în care aceste opere și fonograme nu au fost niciodată protejate sau au încetat să fie protejate prin Legea Federației Ruse din nr - "Cu privire la drepturile de autor și drepturi conexe", art Irmlozhine IO Termen Definiție Sursă Activități de contrainformații Activitățile organismelor federale de securitate în limitele competențelor lor de a identifica, preveni, suprima informații și alte activități ale serviciilor și organizațiilor speciale ale statelor străine, precum și ale persoanelor fizice, care vizează cauzarea daunelor securității Federației Ruse Notă Motivele pentru ca serviciul federal de securitate să desfășoare activități de contrainformații sunt nevoia de a asigura protecția informațiilor care constituie secret de stat Implementarea activităților de contrainformații care afectează secretul corespondenței, convorbirilor telefonice, mesajele poștale, telegrafice și alte mesaje ale cetățenilor este permisă numai pe baza unei hotărâri judecătorești Legea federală din nr -FZ "Cu privire la organele federale Serviciul de securitate din Federația Rusă", art Conceptul de securitate națională a Federației Ruse Un sistem de opinii privind asigurarea securității individului, societății și statului în Federația Rusă împotriva amenințărilor externe și interne în toate sferele vieții Conceptul formulează cele mai importante direcții ale politicii de stat a Federației Ruse Decretul Președintelui Federației Ruse din ianuarie nr "Cu privire la conceptul de securitate națională" Sistem de informații corporative Un sistem de informații ai cărui participanți pot fi un număr limitat de persoane, determinat de proprietarul său sau prin acordul participanților la acest sistem informatic Legea federală a Federației Ruse din ianuarie nr -FZ "Cu privire la digitalul electronic Semnătură" Licență Permisiunea (dreptul) de a desfășura un anumit tip de activitate licențiat, sub rezerva respectării obligatorii a cerințelor și condițiilor de licențiere, eliberată de autoritatea de acordare a licențelor unei persoane juridice sau unui antreprenor individual Fundamentele securității informațiilor Termen Definiție Sursă Licență [în domeniul comunicațiilor] Un document care stabilește competențele persoanelor fizice și juridice în conformitate cu Legea federală "Cu privire la comunicații" și alte acte juridice pentru a desfășura activități în domeniul comunicațiilor Legea federală din februarie nr -FZ "Cu privire la comunicații", art Licență [în furnizarea de servicii de comunicații] Un document care dă dreptul de a furniza servicii de comunicații, eliberat de Ministerul Comunicațiilor al Federației Ruse în modul prescris, în conformitate cu articolul din Legea federală "Cu privire la comunicații" Regulile pentru conectarea departamentelor și rețele dedicate, telecomunicații către o rețea publică de telecomunicații, aprobat Decretul Guvernului Federației Ruse din octombrie nr , art Licență [în domeniul protecției secretelor și informațiilor de stat] Licența este un document oficial care permite implementarea, în anumite condiții, a unui anumit tip de activitate într-o perioadă determinată, crearea de mijloace de protecție a informațiilor, precum și punerea în aplicare a măsurilor și (sau) furnizarea de servicii pentru protecția secretelor de stat, aprobate prin Decretul Federației Ruse din aprilie nr , paragraful Anexa Termen Definiție Sursă Informații în masă Mesaje și materiale tipărite, audio, audiovizuale și alte destinate unui cerc nelimitat de oameni Legea Federației Ruse din decembrie nr - "Cu privire la mass-media", art ; Legea federală nr -FZ din decembrie "Cu privire la sprijinul de stat pentru mass-media și editarea de carte în Federația Rusă", art ; Legea federală din nr -FZ "Învățarea în schimbul internațional de informații", art Tabelul matricei de acces care afișează regulile de control al accesului Colectarea de linii directoare pentru protecția informațiilor împotriva accesului neautorizat al Comisiei Tehnice de Stat sub președintele Federației Ruse, Comisia Interdepartamentală pentru Protecția Secretelor de Stat Un organism colegial care coordonează activitățile autorităților de stat pentru protecția secretelor de stat în interesul dezvoltării și implementării programelor de stat, documentelor de reglementare și metodologice care asigură punerea în aplicare a legislației Federației Ruse privind secrete Legea Federației Ruse din iulie nr - "Despre secretele de stat, ed Legea federală nr -FZ din octombrie , art Fundamentele securității informațiilor Termen Definiție Sursă Comunicare poștală internațională Schimb de trimiteri poștale între organizațiile poștale aflate sub jurisdicția diferitelor state Legea federală nr Schimb internațional de informații Transmiterea și primirea produselor informaționale, precum și furnizarea de servicii de informații peste frontiera de stat a Federației Ruse Legea federală nr -FZ din iulie "Instruire în schimbul internațional de informații", art Măsura de protecție a informațiilor Un set de acțiuni pentru dezvoltarea și (sau) aplicarea practică a metodelor și mijloacelor de protecție a informațiilor GOST R - Protejarea datelor Termeni și definiții de bază Măsura de control al eficacității protecției informațiilor Un set de acțiuni pentru dezvoltarea și (sau) aplicarea practică a metodelor (metodelor) și mijloacelor de monitorizare a eficacității protecției informațiilor GOST R - Protejarea datelor Termeni și definiții de bază Etichetă de confidențialitate Un element de informație care caracterizează confidențialitatea informațiilor conținute în obiect Colectarea de linii directoare pentru protecția informațiilor împotriva accesului neautorizat al Comisiei Tehnice de Stat sub președintele Federației Ruse, Metoda (metoda) de monitorizare a eficacității protecției informațiilor Procedura și regulile de aplicare a anumitor principii și mijloace de monitorizare a eficacității protecției informațiilor GOST R - Protejarea datelor Termeni și definiții de bază Anexa Termen Definiție Sursă Protecție pe mai multe niveluri Protecție care asigură diferențierea accesului subiecților cu drepturi de acces diferite la obiecte cu diferite niveluri de confidențialitate Model de protecție O descriere abstractă (formalizată sau neformalizată) a unui set de software și hardware și (sau) măsuri organizaționale de protecție împotriva accesului neautorizat Federația Rusă, Modificarea (relucrarea) unui program de calculator sau a unei baze de date Acestea sunt modificările lor care nu sunt o adaptare a Legii Federației Ruse din septembrie nr Încălcarea regulilor de certificare obligatorie Vânzarea de produse certificate care nu îndeplinesc cerințele documentelor de reglementare pentru care este certificat, sau vânzarea de produse certificate fără certificat de conformitate, sau fără marcă de conformitate, sau fără indicarea în documentul de însoțire documentație tehnică informații despre certificare sau documente de reglementare care trebuie să fie în conformitate cu specificate pro- RSFSR Codul contravențiilor administrative din Despre , art m-da, proaspăt :( Fundamentele securității informațiilor Termen Definiție Sursă inducerea sau necomunicarea acestor informații către consumator (cumpărător, client), precum și prezentarea unor rezultate nesigure ale testelor de produs sau eliberarea nerezonabilă a unui certificat de conformitate pentru produsele supuse certificării obligatorii Securitatea națională a Federației Ruse Securitatea poporului său multinațional ca purtător al suveranității și singura sursă de putere în Federația Rusă Decretul președintelui Federației Ruse din decembrie nr Biroul Naţional Central al Interpol Interpol) şi Secretariatul General al Interpol Interesele naționale ale Rusiei Totalitatea intereselor echilibrate ale individului, societății și statului în sfere economice, politice interne, sociale, internaționale, informaționale, militare, de frontieră, de mediu și alte sfere Ele sunt de natură pe termen lung și definesc principalele obiective, sarcini strategice și curente Decretul președintelui Federației Ruse din decembrie nr Anexa Termen Definiție Sursă politica interna si externa a statului Interesele naționale sunt asigurate de instituțiile puterii de stat, care își îndeplinesc funcțiile, inclusiv în cooperare cu organizațiile publice care funcționează pe baza Constituției Federației Ruse și a legislației Federației Ruse Interesele naționale ale Federației Ruse în sfera informațională Constă în respectarea drepturilor și libertăților constituționale ale cetățenilor în domeniul obținerii și utilizării informațiilor, în dezvoltarea tehnologiilor moderne de telecomunicații, în protejarea resurselor informaționale de stat împotriva accesului neautorizat Președintele Federației Ruse din decembrie Nr RF din / / Nr "Cu privire la conceptul de securitate națională") Interesele naționale ale Federației Ruse în sfera informațională: Respectarea drepturilor și libertăților constituționale ale unei persoane și ale cetățeanului în domeniul obținerii și utilizării informațiilor, asigurând reînnoirea spirituală a Rusiei, păstrarea și întărirea valorilor morale al societății, tradițiile de patriotism și umanism, potențialul cultural și științific al țării Suport informațional al politicii de stat a Federației Ruse, legat de aducerea publicului rus și internațional de informații fiabile despre politica de stat a Federației Ruse, poziția sa oficială cu privire la evenimentele semnificative social din viața rusă și internațională, cu furnizarea cetățenilor cu acces la resursele informaţionale deschise de stat Dezvoltarea informațiilor moderne- Doctrina securității informațiilor a Federației Ruse, Fundamentele securității informațiilor Termen Definiție Sursă tehnologii informaționale, industria informațională internă, inclusiv industria informatizării, telecomunicațiilor și comunicațiilor, satisfacerea nevoilor pieței interne cu produsele sale și intrarea pe piața mondială pentru aceste produse, precum și asigurarea acumulării, conservării și utilizării eficiente a resurse informaționale Protecția resurselor informaționale împotriva accesului neautorizat, asigurând securitatea sistemelor informaționale și de telecomunicații, ambele deja desfășurate și în curs de creare pe teritoriul Rusiei Biblioteca Națională și Fondul de Informații al Federației Ruse O colecție de toate tipurile de depozit legal, completată pe baza unui depozit legal, distribuită între camerele de carte, biblioteci, corpuri de informații științifice și tehnice, destinate stocării permanente și utilizării publice Legea federală Nr copie acte, art eu Parte non-statală a Fondului de arhivă al Federației Ruse Fonduri de arhivă și documente de arhivă deținute de asociații și organizații publice, precum și de la separarea bisericii de stat - deținute de asociații și organizații religioase care operează pe teritoriul Rusiei Federația Rusă, sau în proprietate privată și reprezentând valoare istorică, științifică, socială, economică, politică sau culturală Fundamentele legislației Federației Ruse privind Fondul de arhivă al Federației Ruse și arhivele din Nr - , art Anexa Termen Definiție Sursă Publicitate neadecvată Publicitate neloială, nesigură, lipsită de etică, cu bună știință falsă și de altă natură, care încalcă cerințele privind conținutul, ora, locul și metoda de difuzare stabilite de legislația Legii federale a Federației Ruse din M -FZ "Cu privire la publicitate" , art Acces neautorizat la informații Accesul la informații care încalcă regulile stabilite pentru obținerea acesteia GOST - Protejarea datelor Termeni și definiții de bază Standarde de eficiență a protecției informațiilor Valorile indicatorilor de eficiență a protecției informațiilor stabilite prin documentele normative GOST - Protejarea datelor Termeni și definiții de bază Purtătorul de informații Un individ sau obiecte materiale, inclusiv un câmp fizic, în care informațiile sunt afișate sub formă de simboluri, imagini, semnale, soluții tehnice și procese GOST - Protejarea datelor Termeni și definiții de bază (Anexa A) Purtător de informații constitutive de secret de stat Obiecte materiale, inclusiv câmpuri fizice, în care informațiile constitutive de secret de stat sunt afișate sub formă de simboluri, imagini, semnale, soluții tehnice și procese Notă Detaliile purtătorilor de informații care constituie un secret de stat includ următoarele date: cu privire la gradul de secret al informațiilor conținute în transportator cu referire la elementul relevant din lista de informații care fac obiectul clasificării în autoritatea de stat, întreprinderea dată, instituție și organizație; pe o autoritate publică, pe o întreprindere, pe o instituție - Legea Federației Ruse din iulie nr - - "Cu privire la secretele de stat", cu modificările ulterioare Legea federală nr -FZ din octombrie , art , Fundamentele securității informațiilor Termen Definiție Sursă denia, organizații care au efectuat clasificarea transportatorului; despre numărul de înregistrare; despre data sau condițiile de declasificare a informațiilor sau despre un eveniment în urma căruia informațiile vor fi desecretizate Asigurarea securității Urmărirea unei politici de stat unificate în domeniul securității, aplicarea unui sistem de măsuri economice, politice, organizaționale și de altă natură adecvate amenințărilor la adresa intereselor vitale ale individului, societății și a Legii de stat a Federației Ruse din Nr - "Despre securitate", art Asigurarea securității informaționale a Federației Ruse Cele mai importante sarcini de asigurare a securității informaționale a Federației Ruse sunt: realizarea drepturilor și libertăților constituționale ale cetățenilor Federației Ruse în domeniul activității informaționale; îmbunătățirea și protecția infrastructurii informaționale interne, integrarea Rusiei în spațiul informațional global; contracararea ameninţării declanşării confruntării în sfera informaţională Decretul președintelui Federației Ruse din ianuarie nr "Cu privire la conceptul de securitate națională" Publicarea unei opere Acțiune desfășurată cu acordul autorului, care pune pentru prima dată opera la dispoziția publicului prin publicarea, afișarea publică, reprezentarea publică, difuzarea sau în alt mod , Art Bibliotecă publică O bibliotecă care oferă posibilitatea de a-și folosi fondul și serviciile persoanelor juridice, indiferent de formele lor organizatorice și juridice și formele de proprietate, și cetățenilor fără restricții privind nivelul de educație, specialitate, atitudine față de religie Legea federală nr caz", art eu Anexa Termen Definiție Sursă Informații disponibile public pe piața valorilor mobiliare Informații care nu necesită privilegii pentru accesul la acestea sau care fac obiectul dezvăluirii în conformitate cu prezenta lege federală treizeci Obiect de acces O unitate a unei resurse de informații a unui sistem automat, accesul la care este reglementat de regulile de control al accesului Colectarea de linii directoare privind protecția informațiilor împotriva accesului neautorizat al Comisiei Tehnice de Stat sub președintele Federației Ruse, Obiectul protecției Informații sau purtător de informații sau proces de informații, pentru care este necesar să se asigure protecție în conformitate cu scopul de protecție a informațiilor GOST - Protejarea datelor Termeni și definiții de bază Obiectul serviciului poștal Subdiviziunile separate ale organizațiilor poștale (oficii poștale, oficii poștale feroviare; departamente de transport poștă la gări și aeroporturi, centre de comunicații poștale), precum și subdiviziunile lor structurale (case de schimb poștal, oficii poștale, oficii poștale etc ) Legea federală din S AÎ? -FZ "Cu privire la comunicațiile poștale", art Forma obiectivă a lucrărilor Scris (manuscris, dactilografiat, notație muzicală etc ); oral (pronunțare publică, interpretare publică și așa mai departe); înregistrare audio sau video (mecanică, magnetică, digitală, optică și așa mai departe); imagine (desen, schiță, poză, plan, desen, film, televiziune, video sau ramă foto și așa mai departe); volumetrico-spațial (sculptură, machetă, construcție de machete etc ); alte forme Legea Federației Ruse din nr - "Cu privire la drepturile de autor și drepturile conexe", art Fundamentele securității informațiilor Termen Definiție Sursă Copie locală gratuită obligatorie a [documentelor] Copii ale diferitelor tipuri de documente produse în oraș, raion, care fac obiectul transferului gratuit de către producătorii lor către instituțiile și organizațiile relevante în modul și cantitatea stabilite de prezenta Lege federală "Copie obligatorie a documente", art Copie federală gratuită obligatorie [a documentelor] Copii ale diferitelor tipuri de documente produse pe teritoriul Federației Ruse, în afara acesteia, prin ordin al întreprinderilor, instituțiilor, organizațiilor și persoanelor aflate sub jurisdicția Federației Ruse, precum și documentele importate pentru public distribuție pe teritoriul Federației Ruse, care sunt supuse transferului gratuit de către producătorii lor către instituțiile și organizațiile relevante, în modul și cantitatea stabilite prin această lege federală Legea federală nr -FZ din decembrie "Copie obligatorie a documente", art Copie gratuită obligatorie a [documentelor] Copii ale diferitelor tipuri de documente supuse transferului gratuit de către producătorii acestora către instituțiile și organizațiile relevante, în modul și cantitatea stabilite de prezenta lege federală eu Copie obligatorie plătită a [documentelor] Copii ale diferitelor tipuri de documente care urmează să fie transferate în afara locației de către producătorii acestora instituțiilor și organizațiilor relevante în modul și cantitatea stabilite de această lege federală Legea federală nr Copie obligatorie a documentelor Copii ale diferitelor tipuri de documente duplicate care urmează să fie transferate de către producători către instituțiile și organizațiile relevante în modul și cantitatea stabilite prin această lege federală Legea federală din decembrie nr Anexa Termen Definiție Sursă Depozitul legal al unei entități constitutive a Federației Ruse [la formarea unei copii de depozit legal a documentelor] Copii ale diferitelor tipuri de documente produse pe teritoriile entităților constitutive ale Federației Ruse, care sunt supuse transferului de către producătorii acestora către instituțiile relevante și organizații în modul și cantitatea stabilite de prezenta lege federală Legea federală nr -FZ din decembrie "Cu privire la copia obligatorie a documentelor", art Restricțiile privind drepturile unui funcționar sau cetățean admis sau admis anterior la secrete de stat pot avea legătură cu: Dreptul de a călători în străinătate pe o perioadă specificată în contractul (contractul) de muncă la înregistrarea accesului unui cetățean la secretele de stat; dreptul de a difuza informații care constituie secret de stat și de a utiliza descoperiri și invenții care conțin astfel de informații; dreptul la viață privată în timpul activităților de verificare în perioada de înregistrare a accesului la secretele de stat Legea Federației Ruse din iulie nr - "Cu privire la secretele de stat", art Activitati de cautare operativa Controlul trimiterilor postale, telegrafului si a altor mesaje Ascultarea convorbirilor telefonice Îndepărtarea informațiilor din canalele tehnice de comunicare Notă Activități operaționale de căutare legate de controlul trimiterilor poștale, telegrafului și a altor mesaje, interceptarea convorbirilor telefonice cu racordarea la echiparea stației a întreprinderilor, instituțiilor și organizațiilor, indiferent de proprietate, persoane fizice și juridice care prestează servicii și mijloace de comunicare; cu eliminarea informațiilor din canalele tehnice de comunicare se efectuează folosind Legea federală din august nr -FZ "Cu privire la activitățile de investigare operativă", art , Fundamentele securității informațiilor Termen Definiție Sursă Folosim forțele și mijloacele operaționale și tehnice ale serviciului federal de securitate și ale organelor de afaceri interne și, în limitele competențelor acestora, organele de poliție fiscală federală în modul stabilit de reglementările interdepartamentale sau acordurile dintre organismele implicate în activități de căutare operațională Efectuarea măsurilor operaționale de căutare care restrâng drepturile constituționale ale unei persoane și ale cetățeanului la secretul corespondenței, convorbirilor telefonice, mesajelor poștale, telegrafice și de altă natură transmise prin rețelele electrice și poștale, precum și dreptul la inviolabilitatea locuinței, este permisă în baza unei hotărâri judecătorești și dacă sunt disponibile informații: asupra semnelor unei fapte ilegale în curs de pregătire, săvârșire sau săvârșire, pentru care este obligatorie cercetarea prealabilă; asupra persoanelor care pregătesc, comit sau au săvârșit o faptă ilicită, pentru care este obligatorie efectuarea unei cercetări prealabile; despre evenimente sau acțiuni care reprezintă o amenințare pentru securitatea statului, militară, economică sau de mediu a Federației Ruse Operator de telecomunicații [electric sau poștal] O persoană fizică sau juridică îndreptățită să furnizeze servicii de comunicații electrice sau poștale Legea federală nr -FZ din februarie "Cu privire la comunicații", art Anexa Despre Termen Definiție Sursă Publicare (lansare către public) Lansare în circulație a copiilor unei opere, fonograme cu acordul autorului operei, producătorului fonogramei într-o cantitate suficientă pentru a satisface nevoile rezonabile ale publicului în funcție de natura operei , Legea fonogramei a Federației Ruse din Nr drepturi conexe", art Autoritatea de protecție a informațiilor Un organism administrativ care organizează protecția informațiilor GOST - Protejarea datelor Termeni și definiții de bază (Anexa A) Organizații poștale Persoane juridice, indiferent de formele lor organizatorice și juridice, care prestează servicii poștale ca activitate principală Organisme de difuzare TV și radio (companie de difuzare de televiziune și radio - TMS) O organizație care produce, instalează, aranjează la timp și distribuie folosind unde electromagnetice (aer, cablu, fir și alte sisteme electromagnetice) sunet (difuzare radio), vizual și Informații și date în masă audiovizuale (difuzarea televiziunii) destinate să fie primite direct de telespectatorii și ascultătorii de radio Legea federală nr -FZ din decembrie "Cu privire la sprijinul de stat pentru mass-media și editarea de carte din Federația Rusă", art eu Controlul organizațional al eficacității protecției informațiilor Verificarea completității și validității măsurilor de protecție a informațiilor față de cerințele documentelor de reglementare privind protecția informațiilor GOST - Protejarea datelor Termeni și definiții de bază Organizarea securității informațiilor Conținut și procedură pentru asigurarea securității informațiilor GOST R - Protejarea datelor Termeni și definiții de bază Fundamentele securității informațiilor Termen Definiție Sursă Agențiile de informații străine ale Federației Ruse ) Organizează și asigură, în limita competenței lor, protecția secretelor de stat în instituțiile Federației Ruse situate în afara teritoriului Federației Ruse, inclusiv stabilirea procedurii de implementare a activităților fizice și protecția inginerească a acestor instituții, măsuri de prevenire a scurgerii de informații prin canale tehnice constituind secret de stat ) asigurarea securității cetățenilor Federației Ruse trimiși în afara Federației Ruse, care, prin natura activităților lor, au acces la informațiile care constituie secret de stat, precum și membrii familiei acestora care sunt alături de aceștia ) asigură propria securitate, adică • protecția forțelor, mijloacelor și informațiilor lor împotriva acțiunilor și amenințărilor ilegale Legea federală nr -FZ din ianuarie "Cu privire la informații străine", art Organismele de Protecție a Secretelor de Stat Comisia Interdepartamentală pentru Protecția Secretelor de Stat; autorități executive federale (Serviciul Federal de Securitate al Federației Ruse, Ministerul Apărării al Federației Ruse, Agenția Federală pentru Comunicații și Informații Guvernamentale sub președintele Federației Ruse), Serviciul de Informații Externe al Federației Ruse, Comisia Tehnică de Stat sub conducerea Președintelui al Federației Ruse și al organismelor locale ale acestora; autorități publice, întreprinderi, instituții și organizații și subdiviziunile lor structurale pentru protecția secretelor de stat Legea Federației Ruse din nr - "Cu privire la secretele de stat" cu modificările ulterioare, din nr artă Anexa I O Termen Definiție Sursă Organele de aplicare a legii Organele de stat a căror funcție principală este protejarea ordinii și a ordinii, combaterea criminalității: instanță, parchet, afaceri interne, contrainformații, control vamal, poliție fiscală, justiție, arbitraj În sens larg, acest concept include și organele de stat-publice (subvenționate de stat) de performanță amator a populației Program federal aprobat prin Decretul președintelui Federației Ruse din mai nr Organele serviciului federal de securitate j) participă la elaborarea și implementarea măsurilor de protecție a informațiilor care constituie secret de stat; exercită controlul asupra asigurării securității informațiilor care constituie secret de stat în organele de stat, formațiunile militare, întreprinderile, instituțiile și organizațiile, indiferent de proprietate; în conformitate cu procedura stabilită, luați măsuri legate de admiterea cetățenilor la informații care constituie un secret de stat Legea federală din nr -ФЗ "Cu privire la organele Serviciului Federal de Securitate al Federației Ruse", art Topologie originală Topologie creată ca urmare a activității creative a autorului Topologia este recunoscută ca originală până când se dovedește contrariul Legea Federației Ruse din septembrie nr Temeiuri pentru interzicerea accesului unui funcționar sau cetățean la secretele de stat Recunoașterea de către o instanță ca incapabil, parțial incapabil sau recidivist, aducerea acestuia în judecată sau urmărire pentru infracțiuni de stat și alte infracțiuni grave, având o condamnare neșteptată pentru aceste infracțiuni; prezența contraindicațiilor medicale pentru muncă - Legea Federației Ruse din nr - "Cu privire la secretele de stat", astfel cum a fost modificată, din nr -FZ Artă Fundamentele securității informațiilor Termen Definiție Sursă folosiți informații care constituie secret de stat, conform listei aprobate de Ministerul Sănătății al Federației Ruse; rezidența permanentă a lui însuși și (sau) rudelor apropiate în străinătate și (sau) executarea de către persoanele menționate a documentelor de plecare cu ședere permanentă în alte state, identificarea, ca urmare a măsurilor de verificare, a acțiunilor persoanei înscrise care prezintă o amenințare la adresa securității Federației Ruse; sustragerea acestuia de la activitățile de verificare și (sau) furnizarea acestuia de date personale false cu bună știință Principalul subiect al securității Statul care îndeplinește funcții în acest domeniu prin autoritățile legislative, executive și judiciare Legea Federației Ruse din nr - "Cu privire la securitate" Principalele obiecte de securitate Personalitatea - drepturile și libertățile sale; societatea - valorile sale materiale și spirituale; statul - sistemul său constituțional, suveranitatea și integritatea teritorială Legea Federației Ruse din nr - "Cu privire la securitate", art Cheia publică a semnăturii digitale electronice O secvență unică de caractere corespunzătoare cheii private a semnăturii digitale electronice, disponibilă oricărui utilizator al sistemului informatic și destinată confirmării prin intermediul mijloacelor de semnătură digitală electronică a autenticității semnăturii digitale electronice într-un document electronic Legea federală a Federației Ruse din ianuarie nr - Legea federală "Cu privire la semnătura digitală electronică" Clasificarea informațiilor ca secret de stat și clasificarea lor Introducere, în modul prevăzut de prezenta lege, pentru informațiile care constituie secret de stat, restricții ale Legii Federației Ruse din nr - "Cu privire la secretele de stat" Anexa Termen Definiție Sursă distribuția lor și accesul la transportatorii lor Valabilitatea clasificării informațiilor ca secret de stat și a clasificării acestora este de a stabili, printr-o expertiză, oportunitatea clasificării informațiilor specifice, consecințele economice și de altă natură probabile ale acestui act pe baza echilibrului intereselor vitale ale statului, ale societății și cetățeni Actualitatea clasificării informațiilor ca secrete de stat și clasificării acestora este stabilirea unor restricții privind difuzarea acestor informații din momentul în care sunt primite (elaborate) sau înainte de Legea federală nr -F din octombrie , art b Identificatorul de parolă al subiectului accesului, care este secretul său (subiectului) Culegere de linii directoare privind protecția informațiilor împotriva accesului neautorizat al Comisiei Tehnice de Stat sub președintele Federației Ruse, Radiodifuziune Comunicarea publicului a operelor, fonogramelor, spectacolelor, producțiilor, programelor organizațiilor de radiodifuziune sau de radiodifuziune prin cablu (inclusiv afișare sau spectacol) prin transmiterea acestora la radio sau televiziune (cu excepția televiziunii prin cablu) La transferul de lucrări, fonograme, spectacole, producții, emisiuni ale organizațiilor de difuzare în aer sau prin cablu prin satelit în conformitate cu Legea Federației Ruse din M - "Cu privire la drepturile de autor și drepturile conexe", art Fundamentele securității informațiilor Termen Definiție Sursă radiodifuziune înseamnă recepția de semnale de la o stație terestră către sateliți; transmiterea de semnale de la un satelit, prin care pot fi aduse publicului lucrări, fonograme, spectacole, producții, transmisii ale organismelor de radiodifuziune sau de radiodifuziune prin cablu, informații, indiferent de acestea primirea efectivă de către public Transferul unei organizații de difuzare în direct sau prin cablu O emisiune creată de organizația de difuzare în direct sau prin cablu în sine, precum și la comanda acesteia, pe cheltuiala fondurilor sale, de către o altă organizație Legea Federației Ruse din nr - "Despre dreptul de autor și drepturile conexe, art Centre de transmisie (PT) Centre de transmisie de radio și televiziune (RTPC), centre de radio (RT) și alte organizații de telecomunicații care oferă, printre altele, servicii de distribuție de programe de televiziune și (sau) radio pregătite de organizațiile de radiodifuziune și televiziune federale Legea nr - Legea federală "Cu privire la sprijinul de stat pentru mass-media și editura de carte din Federația Rusă", art eu Publicație periodică tipărită Ziar, revistă, almanah, buletin, altă publicație cu nume permanent, număr curent și publicată cel puțin o dată pe an Legea Federației Ruse din decembrie nr - "Cu privire la mass-media", art ; Legea federală nr -FZ din decembrie "Cu privire la sprijinul de stat pentru mass-media și editarea de carte din Federația Rusă", art Date personale Informații despre cetățeni (date personale) Anexa Termen Definiție Sursă Corespondență scrisă Scrisori ordinare și recomandate, cărți poștale, secograme, colete și pachete mici Confirmarea autenticității unei semnături digitale electronice într-un document electronic Un rezultat pozitiv al verificării de către un instrument adecvat de semnătură electronică certificată folosind o cheie de semnătură certificat de proprietate a unei semnături digitale electronice într-un document electronic către proprietarul certificatului cheie de semnătură și absența distorsiunii într-un document electronic semnat de această semnătură digitală electronică Legea federală a Federației Ruse din ianuarie nr -FZ "Cu privire la semnătura digitală electronică" Afișarea unei lucrări Demonstrarea originalului sau a unei copii a operei, direct sau pe ecran, folosind un film, folii transparente, cadru de televiziune sau alte mijloace tehnice, precum și demonstrarea cadrelor individuale ale unei opere audiovizuale fără a respecta succesiunea lor Legea din Federația Rusă din Nr drepturi", art Proiecția unui film Demonstrație publică a unui film, realizată într-o sală de cinema, în aer, televiziune prin cablu, prin satelit și alte mijloace tehnice Destinatarul documentelor O entitate juridică îndreptățită să primească, să stocheze și să utilizeze în mod public un depozit legal gratuit sau rambursabil Legea federală din decembrie nr -ФЗ "Cu privire la depozitul legal de documente", art Fundamentele securității informațiilor Termen Definiție Sursă Utilizator certificat cheie de semnătură O persoană care utilizează informații despre certificatul cheie de semnătură obținute de la centrul de certificare pentru a verifica dacă semnătura digitală electronică aparține proprietarului certificatului cheie de semnătură; sistem informatic public - un sistem informatic care este deschis pentru utilizare de catre toate persoanele fizice si juridice si ale carui servicii nu pot fi refuzate acestor persoane Utilizator bibliotecă O persoană fizică sau juridică care utilizează serviciile unei biblioteci eu Utilizator (consumator) de informații Un subiect care utilizează informațiile primite de la proprietarul, proprietarul sau intermediarul său în conformitate cu drepturile și regulile de acces la informații stabilite sau cu încălcarea GOST R - Protejarea datelor Termeni și definiții de bază (Anexa A) Utilizator (consumator) de informații O entitate care se adresează unui sistem informațional sau unui intermediar pentru a obține informațiile de care are nevoie și le folosește Utilizator (consumator) de informații, mijloace de schimb internațional de informații O entitate care solicită proprietarului sau proprietarului "obținerea produselor informaționale de care are nevoie sau posibilitatea de a utiliza mijloacele de schimb internațional de informații și de a le folosi Legea federală nr schimb de informații, art Anexa Termen Definiție Sursă Utilizator de comunicații Persoane fizice și juridice care sunt consumatori de servicii de comunicații Difuzarea ulterioară Difuzarea ulterioară a operelor difuzate anterior, fonogramelor, spectacolelor, producțiilor, programelor organizațiilor de radiodifuziune în aer sau prin cablu Legea Federației Ruse din iulie nr - "Cu privire la drepturile de autor și drepturile conexe", art Consumatorul de servicii telegrafice Instituțiile, organizațiile și întreprinderile, indiferent de forma de proprietate, asociațiile acestora și persoanele fizice cărora li s-a furnizat un serviciu de telegraf, precum și care au solicitat sau intenționează să depună cerere pentru a primi un serviciu de telegraf Reguli aprobate de Decretul Guvernului Federației Ruse din aprilie # pct (sipu de dimineata din nr ) Comunicații poștale Recepția, prelucrarea, transportul și livrarea trimiterilor poștale, precum și transferul de fonduri Comunicații poștale Recepția, prelucrarea, transportul și livrarea trimiterilor poștale, precum și transferurile poștale și telegrafice de bani Legea federală din iulie nr (negativ) Comunicare poștală Un tip de comunicare, care este un singur complex de producție și tehnologia de vehicule tehnice și de transport, care asigură recepția, prelucrarea, transportul, livrarea (livrarea) trimiterilor poștale, precum și realizarea transferurilor poștale de bani", art Serviciul poștal public O componentă a serviciului poștal unificat al Federației Ruse, care este deschis pentru utilizare de către toți cetățenii (persoanele fizice) și persoanele juridice și ale cărui servicii nu pot fi refuzate acestor persoane Legea federală nr (Nr b-FZ " serviciu poștal" din ) Fundamentele securității informațiilor Termen Definiție Sursă Articole poștale Corespondență scrisă adresată, containere de poștă directă Legea federală nr -FZ "Cu privire la comunicații" din februarie , art Articole poștale Scrisori și cărți poștale locale și nerezidente, colete și pachete mici, colete, containere poștale, publicații tipărite în ambalaje adecvate (Nr -FZ " serviciu poştal" din ) Reguli de acces la informație Un set de reguli care reglementează procedura și condițiile de acces la informații - GOSTR - Protejarea datelor Termeni și definiții de bază (Anexa A) Reguli de control al accesului ¥ Drepturile de acces ale subiecților de acces la obiectele de acces Colectarea de documente directoare privind protecția informațiilor împotriva accesului neautorizat al Comisiei tehnice de stat sub președintele Federației Ruse, Dreptul de acces la informații Un set de reguli de acces la informații stabilite prin documente legale sau de către proprietarul, proprietarul informațiilor GOST - Protejarea datelor Termeni și definiții de bază (Anexa A) Întreprinderi, instituții și organizații de comunicații Persoane juridice, indiferent de forma lor de proprietate, care furnizează servicii de comunicații electrice sau poștale persoanelor fizice și juridice în calitate de persoană principală de activitate Legea federală din februarie nr " Anexa Termen Definiție Sursă Conferință de presă, interviuri [în timpul campaniei electorale] Apeluri ale unui candidat (candidați), împuterniciți ai acestora, reprezentanți ai asociațiilor electorale către alegători care nu fac publicitate politică, conturând propriul program electoral (platformă), mesaje făcute în timpul unei întâlniri cu un jurnalist (jurnalişti) Regulamentul aprobat prin Decretul președintelui Federației Ruse din octombrie nr ȘI legitimitatea principiilor de securitate; menținerea unui echilibru al intereselor vitale ale individului, societății și statului; responsabilitatea reciprocă a individului, a societății și a statului pentru asigurarea securității; integrarea cu sistemele internaționale de securitate Legea Federației Ruse din nr - " securitate", art Program de calculator O formă obiectivă de prezentare a unui set de date și comenzi destinate funcționării calculatoarelor electronice (calculatoarelor) și a altor dispozitive informatice în scopul obținerii unui anumit rezultat Un program de calculator înseamnă, de asemenea, materiale pregătitoare obținute în cursul dezvoltării sale și afișările audiovizuale generate de acesta Legea Federației Ruse din septembrie nr Program de calculator Firmă obiectivă de reprezentare a unui set de date și comenzi destinate funcționării calculatoarelor și a altor dispozitive informatice în vederea obținerii unui anumit rezultat, inclusiv materiale pregătitoare obținute în timpul dezvoltării unui program de calculator și a afișajelor audiovizuale generate de legea acestuia al Federației Ruse din Nr - "Despre dreptul de autor și drepturile conexe", art Fundamentele securității informațiilor Termen Definiție Sursă Un program de tip interactiv ("multimedia") pentru un computer Un program pentru toate tipurile de computere personale (inclusiv set-top box-uri pentru jocuri de televiziune) bazat pe interacțiunea interactivă (interactivă) a unui utilizator cu o aplicație de calculator Nr la Decretul Guvernului Federației Ruse din J Nr p Producător de documente Persoană juridică, indiferent de forma sa organizatorică și juridică și de forma de proprietate, care produce, publică și distribuie diferite tipuri de copii din depozit legal Legea federală nr -FZ din decembrie "Cu privire la depozitul legal de documente" , art Controlul accesului [la unitățile păzite] Procedura de trecere a persoanelor, trecerea vehiculelor, transportul și transportul lucrurilor către unități păzite, stabilită de persoanele relevante care dețin funcții publice în organismele guvernamentale federale, împreună cu organele de securitate ale statului federal Legea federală nr -FZ "Cu privire la protecția statului", art eu Expunere publică, reprezentare publică sau comunicare către public Orice expunere, interpretare sau comunicare de lucrări, fonograme, spectacole, producții, programe ale organismelor de radiodifuziune sau de radiodifuziune prin cablu direct sau prin mijloace tehnice într-un loc deschis accesului liber, sau într-un loc în care un număr semnificativ de persoane care nu aparțin cercului familial obișnuit, indiferent dacă sunt percepute la locul comunicării sau în alt loc simultan lucrări, fonograme, spectacole, producții, emisiuni ale organismelor de radiodifuziune în aer sau prin cablu cu comunicarea de lucrări, fonograme, spectacole, producții, programe ale organizațiilor de radiodifuziune în aer sau prin cablu Legea Federației Ruse din nr - "Cu privire la drepturile de autor și drepturile conexe", art Anexa Termen Definiție Sursă Program de radio, televiziune, video, știri Un set de mesaje periodice audio, audiovizuale și materiale (emisiuni), care are un titlu permanent și este publicat (la emisiune) cel puțin o dată pe an Legea Federației Ruse din decembrie Nr - "Despre mass-media", art ; Legea federală nr -FZ din decembrie "Cu privire la sprijinul de stat pentru mass-media și editarea de carte din Federația Rusă", art Mijloace radioelectronice Mijloace tehnice constituite dintr-unul sau mai multe dispozitive radioemițătoare sau receptoare sau combinația acestora și echipamente auxiliare destinate transmiterii și recepționării undelor radio RSFSR Codul contravențiilor administrative din , art (avariat de Legea federală nr -FZ din august "Cu privire la publicitate", art ); Condiții speciale aprobate prin Decretul Guvernului Federației Ruse din iulie nr , paragraful Echipamente radio electronice Stații radio, radiotelefoane, sisteme de radionavigație, detecție radio, sisteme de televiziune prin cablu și alte dispozitive care utilizează unde electromagnetice cu frecvențe peste kHz Fundamentele securității informațiilor Termen Definiție Sursă Activități de informații Activități desfășurate de agențiile de informații străine ale Federației Ruse prin obținerea și prelucrarea informațiilor despre oportunități, acțiuni, planuri și intenții reale și potențiale ale statelor, organizațiilor și persoanelor străine care afectează interesele vitale ale Federației Ruse, precum și asistarea în punerea în aplicare a măsurilor luate de stat în interesul asigurării securității Federației Ruse Legea federală nr -FZ "Cu privire la informațiile externe", art Informații de informații Informații despre oportunitățile, acțiunile, planurile și intențiile reale și potențiale ale statelor, organizațiilor și persoanelor străine care afectează interesele vitale ale Federației Ruse Legea federală nr vezi Dezvăluirea secretelor de stat Dezvăluirea unor informații care constituie secret de stat de către o persoană căreia i-au fost încredințate sau au devenit cunoscute prin serviciu sau muncă, dacă aceste informații au devenit proprietatea altor persoane, în lipsa unui semn de trădare, art Distribuirea unui program de calculator sau a unei baze de date Furnizarea accesului la un program de calculator sau la o bază de date reprodusă sub orice formă materială, inclusiv prin rețea și alte mijloace, precum și prin vânzare, închiriere, leasing, împrumut, inclusiv import în oricare dintre aceste scopuri Legea nr Federația Rusă din data de : Nr - " la protecția juridică a Programelor pentru calculatoare și baze de date electronice", art Distribuție de produse mass-media Vânzare (abonament, livrare, distribuție) de periodice tipărite, înregistrări audio sau video ale programelor, difuzare de programe de radio și televiziune (difuzare), demonstrație de programe de știri Legea Federației Ruse din Nr ", art Legea federală din Anexa Termen Definiție Sursă > -FZ "Cu privire la sprijinul de stat pentru mass-media și editarea de carte din Federația Rusă", art eu Distribuitor [de mass-media] Persoană care distribuie produse mass-media în baza unui acord cu o redacție, un editor sau pe alte motive legale Legea Federației Ruse din decembrie nr Distribuitor de publicații periodice tipărite prin abonament Persoană juridică sau întreprinzător individual care, în baza unui acord cu o redacție, un editor sau pe alte motive legale, furnizează servicii pentru livrarea (distribuirea) de seturi de periodice tipărite într-o perioadă de timp specificat prin contract Nr , p (abrogat din ) Declasificarea informațiilor și a purtătorilor acestora Înlăturarea restricțiilor introduse anterior în conformitate cu prezenta lege privind difuzarea informațiilor care constituie secret de stat și accesul la purtătorii lor Legea Federației Ruse din nr - "Cu privire la secretele de stat" Legea federală nr -FZ din octombrie , art Redacția mass-media Organizația, instituția, întreprinderea sau cetățeanul, asociația cetățenilor implicați în producerea și difuzarea mass-media Legea Federației Ruse din decembrie nr - "Cu privire la mass-media", art Redacția mass-media O organizație (indiferent de forma de proprietate) care produce și publică mass-media Legea federală nr -FZ din decembrie "Cu privire la sprijinul de stat pentru mass-media și editarea de carte în Federația Rusă", art eu Fundamentele securității informațiilor Termen Definiție Sursă Publicitate Distribuită sub orice formă, prin orice mijloc, informații despre o persoană fizică sau juridică, bunuri, idei și întreprinderi (informații publicitare), care sunt destinate unui cerc nedefinit de persoane și sunt concepute pentru a forma sau menține interesul față de aceste persoane, entități, bunuri, idei și întreprinderi și promovează vânzarea de bunuri, idei și întreprinderi Legea federală M -FZ "Cu privire la publicitate", art Reproducere (reproducere reprografică) Reproducere prin facsimil în orice dimensiune și formă a uneia sau mai multor copii ale originalelor sau copii ale lucrărilor scrise sau ale altor lucrări grafice prin fotocopiere sau prin utilizarea altor mijloace tehnice, altele decât publicarea; Reproducerea reprografică nu include stocarea sau reproducerea acestor copii în formă electronică (inclusiv digitală), optică sau altă formă care poate fi citită de mașină Legea Federației Ruse din nr Informații care nu fac obiectul secretului de stat și clasificării: Despre situații de urgență și catastrofe care amenință siguranța și sănătatea cetățenilor, și consecințele acestora, precum și dezastrele naturale, prognozele și consecințele lor oficiale; privind starea ecologiei, îngrijirii sănătății, salubrității, demografiei, educației, culturii, agriculturii, precum și asupra stării criminalității; asupra privilegiilor, compensațiilor și beneficiilor acordate de stat cetățenilor, funcționarilor, întreprinderilor, instituțiilor și organizațiilor; Legea Federației Ruse din iulie nr - "Cu privire la secretele de stat" vătămare Legea federală nr -FZ din , art Anexa Termen Definiție Sursă despre faptele de încălcare a drepturilor și libertăților omului și cetățeanului; asupra mărimii rezervelor de aur și a rezervelor valutare de stat ale Federației Ruse, asupra stării de sănătate a înalților oficiali ai Federației Ruse; despre faptele de încălcare a legii de către autoritățile publice și funcționarii acestora Informații legate de secretele de stat; lista de informații care constituie secret de stat Un set de categorii de informații conform cărora informațiile sunt clasificate ca secret de stat și sunt clasificate în temeiul și în modul stabilit de legea federală Notă Secretele de stat sunt: ) informații în domeniul militar: cu privire la conținutul planurilor strategice și operaționale, documente ale managementului de luptă pentru pregătirea și desfășurarea operațiunilor, desfășurarea strategică, operațională și de mobilizare a Forțelor Armate ale Federației Ruse, alte trupele, formațiunile și corpurile militare prevăzute de Legea federală "Cu privire la apărare", privind pregătirea lor pentru luptă și mobilizare, cu privire la crearea și utilizarea resurselor de mobilizare, asupra planurilor de dezvoltare a Forțelor Armate ale Federației Ruse, a altor trupe al Federației Ruse, cu privire la direcțiile de dezvoltare a armelor și echipamentelor militare, asupra conținutului și rezultatelor implementării programelor vizate, activități de cercetare și dezvoltare privind crearea și modernizarea armelor și echipamentelor militare; privind dezvoltarea, tehnologia, producția - Legea Federației Ruse din iulie nr - "Cu privire la secretele de stat", astfel cum a fost modificată Legea federală din M -FZ, art Fundamentele securității informațiilor Termen Definiție Sursă privind volumul producției, depozitării, eliminării armelor nucleare, componentelor acestora, materialelor nucleare fisionabile utilizate în arme nucleare, asupra mijloacelor tehnice și (sau) metodelor de protecție a armelor nucleare împotriva utilizării neautorizate, precum și asupra energiei nucleare și a instalațiilor fizice speciale cu semnificație defensivă; asupra caracteristicilor și posibilităților tactice și tehnice de utilizare în luptă a armelor și echipamentelor militare, asupra proprietăților, rețetelor sau tehnologiilor de producere a noilor tipuri de combustibil pentru rachete sau explozivi militari; asupra amplasamentului, scopului, gradului de pregătire, securității regimului și a dotărilor deosebit de importante, asupra proiectării, construirii și exploatării acestora, precum și asupra repartizării suprafețelor de teren, subsol și apă pentru aceste dotări; asupra desfășurării, numelor efective, asupra structurii organizatorice, asupra armamentului, numărului de Trupe și a stării sprijinului lor de luptă, precum și asupra situației militaro-politice și (sau) operaționale; ) informații în domeniul economiei, științei și tehnologiei: despre conținutul planurilor de pregătire a Federației Ruse și a regiunilor sale individuale pentru posibile operațiuni militare, despre capacitățile de mobilizare ale industriei pentru fabricarea și repararea armelor și echipamentelor militare; asupra volumelor de producție, livrărilor, asupra stocurilor de tipuri strategice de materii prime și materiale, precum și Anexa IO Termen Definiție Sursă amplasarea, dimensiunea reală și utilizarea rezervelor materiale de stat; privind utilizarea infrastructurii Federației Ruse pentru a asigura capacitatea de apărare și securitatea statului; asupra forțelor și mijloacelor de apărare civilă, asupra amplasării, scopului și gradului de protecție a obiectelor de control administrativ, asupra gradului de asigurare a securității populației, asupra funcționării transporturilor și comunicațiilor în Federația Rusă pentru a asigura securitatea statului; asupra volumelor, planurilor (sarcinilor) ordinului de aparare a statului, asupra productiei si livrarilor (in numerar sau in natura) de arme, echipamente militare si alte produse de aparare, asupra disponibilitatii si cresterii capacitatilor de producere a acestora, asupra relatiilor a întreprinderilor pentru cooperare, asupra dezvoltatorilor sau producătorilor de arme, echipamente militare și alte produse de apărare menționate; despre realizările științei și tehnologiei, despre cercetare, dezvoltare, lucrări de proiectare și tehnologii de mare importanță de apărare sau economică, care afectează securitatea statului; privind volumele rezervelor, producția, transferul și consumul de platină, metale din grupa platinei, diamante naturale, precum și asupra volumelor altor tipuri strategice de minerale ale Federației Ruse (conform listei stabilite de Guvernul Federației Ruse ); Fundamentele securității informațiilor Termen Definiție Sursă ) informații în domeniul politicii externe și economiei: despre politica externă, activitatea economică externă a Federației Ruse, a căror difuzare prematură poate dăuna securității statului; privind politica financiară față de statele străine (cu excepția indicatorilor generalizați privind datoria externă), precum și asupra activităților financiare sau monetare, a căror difuzare prematură poate dăuna securității statului; ) informații în domeniul activităților de informații, contrainformații și căutare operațională: cu privire la forțele, mijloacele, sursele, metodele, planurile și rezultatele activităților de informații, contrainformații și căutare operațională, precum și date privind finanțarea acestei activități; dacă aceste date sunt dezvăluite de informațiile enumerate; despre persoanele care cooperează sau colaborează în mod confidențial cu organisme care desfășoară activități de informații, contrainformații și căutare operațională; privind organizarea, forțele, mijloacele și metodele de asigurare a securității obiectelor de protecție a statului, precum și date privind finanțarea acestei activități, dacă aceste date dezvăluie informațiile enumerate; despre sistemul de comunicații prezidențiale, guvernamentale, criptate, inclusiv codificate și clasificate, despre cifruri, despre Anexa Termen Definiție Sursă lucru, la producerea de cifruri și furnizarea acestora, la metode și instrumente de analiză a instrumentelor de criptare și a instrumentelor de protecție specială, la sisteme informatice și analitice pentru scopuri speciale; privind metodele și mijloacele de protecție a informațiilor secrete; privind organizarea și starea actuală a protecției secretelor de stat; privind protecția frontierei de stat a Federației Ruse, a zonei economice exclusive și a platoului continental al Federației Ruse; privind cheltuielile bugetului federal legate de asigurarea apărării, securității statului și activităților de aplicare a legii în Federația Rusă; privind pregătirea personalului, dezvăluind activitățile desfășurate în vederea asigurării securității statului Închiriere (închiriere) (în domeniul dreptului de autor) Furnizați o copie a operei sau a fonogramei pentru utilizare temporară pentru a obține beneficii comerciale directe sau indirecte Legea Federației Ruse din nr - "Cu privire la drepturile de autor și cele conexe Drepturi", art Certificat [în furnizarea de servicii de comunicații] Un document care confirmă că echipamentul sau serviciul de comunicații identificat corespunzător respectă cerințele documentelor de reglementare Legea federală din februarie nr -FZ "Cu privire la comunicații", art Certificat de conformitate Un document emis în conformitate cu regulile sistemului de certificare pentru a confirma conformitatea produselor certificate cu cerințele stabilite Legea Federației Ruse din Nr Certificat de semnătură digitală electronică Un document pe hârtie emis în conformitate cu regulile sistemului de certificare pentru a confirma conformitatea mijloacelor de semnătură digitală electronică cu cerințele stabilite - Legea federală a Federației Ruse din ianuarie nr Fundamentele securității informațiilor Termen Definiție Sursă niyam; cheia privată a unei semnături digitale electronice - o secvență unică de caractere cunoscută de proprietarul certificatului cheii de semnătură și concepută pentru a crea o semnătură digitală electronică în documente electronice folosind instrumente de semnătură digitală electronică Certificat de cheie de semnătură Un document pe hârtie sau un document electronic cu o semnătură digitală electronică a unei persoane autorizate a centrului de certificare, care include cheia publică a semnăturii digitale electronice și care este eliberat de centrul de certificare unui participant la sistemul informatic pentru a confirma autenticitatea semnăturii digitale electronice și a identifica proprietarul certificatului cheie de semnătură Legea federală a Federației Ruse din ianuarie L -FZ "Cu privire la semnătura digitală electronică" Rețea poștală Set de facilități poștale și rute poștale Rețeaua de comunicații publice O parte integrantă a rețelei de comunicații interconectate a Federației Ruse, deschisă pentru utilizare de către toate persoanele fizice și juridice, ale căror servicii nu pot fi refuzate acestor persoane Rețeaua de telecomunicații Sisteme tehnologice care asigură unul sau mai multe tipuri de transmisie: telefon, telegraf, fax, transmisie de date și alte tipuri de mesaje documentare, inclusiv schimbul de informații între computere, televiziune, sunet și alte tipuri de radiodifuziune prin fir Legea federală nr din februarie -FZ "Cu privire la comunicații", art Anexa Termen Definiție Sursă Forțele armate ale forțelor de securitate, agențiile federale de securitate, agențiile pentru afaceri interne, agențiile de informații externe, agențiile de securitate ale autorităților legislative, executive, judiciare și înalții oficiali ai acestora, serviciul fiscal, serviciile de răspuns în caz de urgență, formațiunile de protecție civilă, trupele de frontieră, trupele interne; organisme care asigură desfășurarea în siguranță a muncii în industrie, energie, transport și agricultură; servicii de securitate pentru comunicații și informații, autorități vamale, de mediu, autorități de sănătate publică și alte autorități de securitate a statului Legea Federației Ruse din nr - "Cu privire la securitate", art Sistemul de securitate Autoritățile legislative, executive și judiciare, organizațiile și asociațiile de stat, publice și de altă natură, cetățenii care participă la securitate în condițiile legii, precum și legislația care reglementează relațiile în domeniul securității Legea federală nr - din "Despre securitate", art Sistemul de protecție a secretelor de stat Totalitatea organismelor care protejează secretele de stat, mijloacele și metodele utilizate de acestea pentru a proteja informațiile care constituie secrete de stat și purtătorii acestora, precum și măsurile luate în aceste scopuri Legea Federației Ruse din iulie Nr - "Despre secretele de stat" cu roșu Legea federală nr -FZ din octombrie , art Fundamentele securității informațiilor Termen Definiție Sursă Sistemul de securitate a informațiilor Un set de organisme și (sau) executanți, tehnologia de securitate a informațiilor pe care o folosesc, precum și obiectele de securitate organizate și funcționând conform regulilor stabilite de documentele legale, organizatorice, administrative și de reglementare relevante privind securitatea informațiilor GOST R - "Protejarea datelor Termeni și definiții de bază" Sistemul de securitate a informațiilor din Federația Rusă Face parte din sistemul național de securitate al țării Principalele elemente ale bazei organizatorice a sistemului de securitate a informațiilor din Federația Rusă sunt: președintele Federației Ruse, Consiliul Federației al Adunării Federale a Federației Ruse, Duma de Stat a Adunării Federale a Federației Ruse, Guvernul Federației Ruse, Consiliul de Securitate al Federației Ruse, autoritățile executive federale, comisiile interdepartamentale și de stat create de Președintele Federației Ruse și Guvernul Federației Ruse, autoritățile executive ale entităților constitutive ale Federației Ruse, autoritățile locale guverne, autorități judiciare, asociații publice, cetățeni care, în conformitate cu legislația Federației Ruse, participă la rezolvarea problemelor de asigurare a securității informațiilor din Federația Rusă Președintele Federației Ruse - conduce organele și forțele pentru asigurarea securității informaționale a Federației Ruse; autorizează acțiuni pentru asigurarea securității informațiilor din Federația Rusă; formează, reorganizează și desființează organele și forțele subordonate acestuia pentru a asigura Doctrina securității informaționale a Federației Ruse, Anexa Termen Definiție Sursă securitatea Federației Ruse; stabilește în mesajele sale anuale către Adunarea Federală domeniile prioritare ale politicii de stat în domeniul securității informaționale a Federației Ruse, precum și măsurile pentru punerea în aplicare a acestei doctrine a Camerei Adunării Federale a Federației Ruse - formează cadrul legislativ în domeniul securității informaționale al Federației Ruse Guvernul Federației Ruse - coordonează activitățile autorităților executive federale și ale autorităților executive ale entităților constitutive ale Federației Ruse și, de asemenea, la formarea proiectelor de bugete federale pentru anii corespunzători, prevede alocarea de fondurile necesare pentru implementarea programelor federale în acest domeniu Consiliul de Securitate al Federației Ruse - desfășoară activități de identificare și evaluare a amenințărilor la adresa securității informațiilor din Federația Rusă, pregătește cu promptitudine proiecte de decizii ale președintelui Federației Ruse pentru prevenirea unor astfel de amenințări, elaborează propuneri în domeniul asigurării informațiilor securitatea Federației Ruse, precum și propunerile de clarificare a anumitor prevederi ale acestei doctrine, coordonează activitățile organelor și forțelor pentru a asigura securitatea informațiilor din Federația Rusă, controlează punerea în aplicare de către autoritățile executive federale și autoritățile executive ale entităților constitutive ale Federația Rusă a deciziilor Președintelui Federației Ruse în acest domeniu Fundamentele securității informațiilor Termen Definiție Sursă Autoritățile executive federale - asigură punerea în aplicare a legislației Federației Ruse, a deciziilor Președintelui Federației Ruse și a Guvernului Federației Ruse în domeniul securității informațiilor din Federația Rusă; elaborează acte juridice de reglementare în acest domeniu Comisiile interdepartamentale și de stat ale Federației - rezolvă sarcinile de asigurare a securității informaționale a Federației Ruse Autoritățile executive ale entităților constitutive ale Federației Ruse - interacționează cu autoritățile executive federale cu privire la punerea în aplicare a legislației Federației Ruse, a deciziilor Președintelui Federației Ruse și a Guvernului Federației Ruse în domeniul asigurării securității informațiilor al Federației Ruse, precum și cu privire la implementarea programelor federale în acest domeniu; împreună cu autoritățile locale, desfășoară activități pentru a atrage cetățeni, organizații și asociații publice pentru a ajuta la rezolvarea problemelor de asigurare a securității informațiilor din Federația Rusă; face propuneri autorităților executive federale cu privire la îmbunătățirea sistemului de securitate a informațiilor din Federația Rusă Organismele locale de autoguvernare - asigură conformitatea cu legislația Federației Ruse în domeniul securității informațiilor din Federația Rusă Autoritatile judiciare - fac justitie in cazurile de infractiuni legate de purtare Anexa Termen Definiție Sursă garanție asupra intereselor legitime ale individului, societății și statului în sfera informațională și oferă protecție judiciară cetățenilor și asociațiilor obștești ale căror drepturi au fost încălcate în legătură cu activitățile de asigurare a securității informaționale a Federației Ruse Sistemul de asigurare a securității naționale a Federației Ruse Organismele, forțele și mijloacele de asigurare a securității naționale, punerea în aplicare a măsurilor de natură politică, juridică, organizațională, economică, militară și de altă natură menite să asigure securitatea individului, a societății și a statului Decretul președintelui Federației Ruse din ianuarie L "O concepte de securitate națională" Sistemul de depozit legal Un set de tipuri de depozit legal, precum și procedura stabilită pentru colectarea, distribuirea și utilizarea acestora Legea federală nr -FZ din decembrie "Cu privire la depozitul legal de documente", art Sistem de control al accesului Un set de reguli implementate pentru controlul accesului în tehnologia computerelor sau sistemele automate Culegere de linii directoare pentru protejarea informațiilor împotriva accesului neautorizat al Comisiei Tehnice de Stat sub președintele Federației Ruse, Sistem de certificare pentru securitatea informațiilor înseamnă Un set de participanți la certificare care efectuează certificare pe baza cerințelor standardelor de stat, documentelor de reglementare aprobate de Guvernul Federației Ruse și organismele federale de certificare din competența lor Decretul Guvernului Federației Ruse din / / Nr Fundamentele securității informațiilor Termen Definiție Sursă Serviciul de Informații Externe al Federației Ruse O agenție de informații străine care, în baza propriei licențe și certificare, poate achiziționa, dezvolta (cu excepția mijloacelor criptografice de protecție), poate crea, opera sisteme informaționale, sisteme de comunicații și sisteme de transmisie de date, precum și ca mijloc de protejare a informațiilor de scurgeri prin canale tehnice Serviciul de Informații Externe al Federației Ruse, în limitele autorității sale, desfășoară activități de informații în sfera politică, economică, militaro-strategică, științifică, tehnică și de mediu, precum și în domeniul asigurării securității instituțiilor din Federația Rusă, cetățeni ai Federației Ruse care, prin natura activităților lor, au acces la informații care constituie secret de stat Legea federală nr -FZ din ianuarie "Cu privire la informații străine", paragraful , art bip st unsprezece Informații privilegiate Orice informație care nu este disponibilă publicului despre emitent și titluri de capital emise de acesta, care plasează persoanele care, în virtutea funcției lor oficiale, a obligațiilor de muncă sau a unui acord încheiat cu emitentul, cu astfel de informații într-o poziție preferențială în comparație cu alţi participanţi la piaţa valorilor mobiliare Înjunghiere federală Nr -F "Pe piaţa valorilor mobiliare", art Informații oficiale de distribuție restricționată Informații neclasificate referitoare la activitățile organizațiilor, ale căror restricții privind distribuirea sunt dictate de necesitatea oficială Decretul Guvernului Federației Ruse din nr Anexa Termen Definiție Sursă Secretul oficial sau comercial Informația constituie secret oficial sau comercial în cazul în care informația are valoare comercială reală sau potențială din cauza necunoașterii acesteia față de terți, nu există acces liber la acestea în temeiul legal și proprietarul informațiilor ia măsuri pentru a-i proteja confidențialitatea Informațiile care nu pot constitui un secret oficial sau comercial sunt determinate de lege și alte acte juridice Codul civil al Federației Ruse din noiembrie nr -Ф "Codul civil al Federației Ruse", art Lucrare oficială O lucrare creată în timpul îndeplinirii îndatoririlor oficiale sau a misiunii oficiale Legea Federației Ruse din iulie nr - "Cu privire la drepturile de autor și drepturile conexe", art Fals oficial Introducerea de către un funcționar, precum și un funcționar public sau un angajat al unui organism autonom local care nu este funcționar, în documente oficiale de informații cu bună știință false, precum și introducerea de corecții în aceste documente care denaturează conținutul lor real, dacă aceste fapte sunt comise din mercenar sau din alt interes personal Codul penal al Federației Ruse din M -FZ, art Drepturi conexe [set de norme legale] care reglementează relațiile care decurg în legătură cu crearea și utilizarea de fonograme, spectacole, producții, emisiuni, organizarea de difuzare în aer sau prin cablu (drepturi conexe) Legea federală nr din ]- (modificat la data de nr -FZ) Fundamentele securității informațiilor Termen Definiție Sursă Deținătorul informațiilor documentate, resurselor informaționale, produselor informaționale și (sau) mijloacelor de schimb internațional de informații Entitatea care exercită competențele de deținere, utilizare, dispunere a acestor obiecte în măsura stabilită de lege Legea federală nr schimb", art Proprietarul informațiilor O entitate care își exercită pe deplin competențele de deținere, utilizare, eliminare a informațiilor în conformitate cu actele legislative ale GOST R - Protejarea datelor Termeni și definiții de bază (Anexa A) Deținătorul resurselor informaționale, sistemelor informaționale, tehnologiilor și mijloacelor de susținere a acestora O entitate care exercită pe deplin competențele de deținere, utilizare, dispoziție a acestor obiecte Consiliul de Securitate al Federației Ruse Organul constituțional care pregătește deciziile Președintelui Federației Ruse în domeniul securității, analizează probleme de politică internă și externă a Federației Ruse în domeniul securității, probleme strategice de stat, economice, publice , apărare, informare, mediu și alte tipuri de securitate, protecția sănătății publice, prognoza, prevenirea situațiilor de urgență și depășirea consecințelor acestora, asigurarea stabilității și a ordinii legii Legea Federației Ruse din nr - - " Despre securitate", art Consiliul de Securitate al Federației Ruse desfășoară activități privind identificarea și evaluarea proactivă a amenințărilor la adresa securității naționale a Federației Ruse, pregătește cu promptitudine pentru Președintele Federației Ruse proiecte de decizii privind Decretul președintelui Federației Ruse din ianuarie , Nr "Cu privire la conceptul de securitate naţională Anexa Termen Definiție Sursă prevenire, elaborează propuneri în domeniul asigurării securității naționale a Federației Ruse, precum și propuneri de clarificare a anumitor prevederi ale Conceptului de securitate națională al Federației Ruse, coordonează activitățile forțelor și încetează asigurarea securității naționale, controlează implementarea de către autoritățile executive federale și autoritățile executive ale entităților constitutive ale Federației Ruse de decizii în acest domeniu Consiliul de Securitate al Federației Ruse Organul constituțional care pregătește deciziile Președintelui Federației Ruse cu privire la problemele de asigurare a protecției intereselor vitale ale individului, societății și statului de amenințările interne și externe, implementarea unui stat unificat politica în domeniul securității Dispoziție aprobată prin Decretul președintelui Federației Ruse din iulie nr , punctul Comunica [în domeniul dreptului de autor și al drepturilor conexe] Să afișeze, să execute, să difuzeze sau să efectueze orice alt act (cu excepția distribuirii de copii ale unei opere sau ale unei fonograme) prin care opere, fonograme, spectacole, punere în scenă, transmisii ale unei organizațiile de difuzare în aer sau prin cablu sunt puse la dispoziție prin acordarea de percepție auditivă și (sau) vizuală, indiferent de percepția lor reală de către Legea publică a Federației Ruse din : nr - "Cu privire la drepturile de autor și drepturile conexe", Artă Comunicarea publicului prin cablu [în domeniul dreptului de autor și al drepturilor conexe] Comunicarea operelor, fonogramelor, spectacolelor, producțiilor, emisiunilor organizațiilor de radiodifuziune în aer sau prin cablu prin informarea publicului prin cablu, fir, fibră optică sau prin mijloace similare Legea Federației Ruse din nr - "Cu privire la drepturile de autor și drepturile conexe", art Fundamentele securității informațiilor Termen Definiție Sursă Compilator (în domeniul dreptului de autor) Autor al unei colecții și al altor lucrări compozite; redactarea - selecția sau aranjarea materialelor reprezentând rezultatul muncii de creație Legea Federației Ruse din / / nr - "Cu privire la drepturile de autor și drepturile conexe", art unsprezece Mass-media specializate Asemenea mijloace de informare în masă, pentru înregistrarea sau distribuirea produselor, prezenta lege stabilește reguli speciale Legea Federației Ruse din decembrie nr Informații speciale Materiale ale activităților de informații externe, informații privind menținerea conducerii economiei naționale în perioadă specială, pe timp de război și în situații de urgență, informații economice în scop de mobilizare, informații privind monitorizarea socio-economică necesară luării deciziilor în domeniul securității, apărare, economie, știință și tehnologie, relații internaționale, ecologie, precum și pregătirea pentru mobilizare Legea Federației Ruse din Nr - - "Cu privire la organismele de informare și comunicații guvernamentale federale", art Baza de date specială și protejată Bază de date care conține informații clasificate în mod corespunzător drept secret de stat Metoda de protecție a informațiilor Procedura și regulile de aplicare a anumitor principii și mijloace de protecție a informațiilor GOST - Protejarea datelor Termeni și definiții de bază Instrumente de semnătură digitală electronică Instrumente hardware și (sau) software care asigură implementarea a cel puțin uneia dintre următoarele funcții - crearea unei semnături digitale electronice într-un document electronic, folosind Legea federală a Federației Ruse din ianuarie nr -FZ "Pe semnătura digitală electronică" Anexa Termen Definiție Sursă formarea unei chei private a unei semnături digitale electronice, confirmarea folosind cheia publică a unei semnături digitale electronice a autenticității unei semnături digitale electronice într-un document electronic, crearea cheilor private și publice ale semnăturilor digitale electronice Mijloace de protecție a informațiilor Mijloace tehnice, criptografice, software și alte mijloace destinate să protejeze informațiile care constituie secret de stat, mijloacele în care acestea sunt implementate, precum și mijloacele de monitorizare a eficacității protecției informațiilor Legea Federației Ruse din nr " rău Legea federală nr -FZ din octombrie , art Instrument de securitate a informațiilor Un instrument hardware, software, substanță și (sau) material conceput sau utilizat pentru a proteja informațiile GOST R - Protejarea datelor Termeni și definiții de bază Mijloace de monitorizare a eficacității securității informațiilor Un hardware, instrument software, substanță și/sau material conceput sau utilizat pentru a controla eficiența securității informațiilor GOST R - Protejarea datelor Termeni și definiții de bază Mass-media Publicație periodică tipărită, radio, televiziune, program video, program de știri, altă formă de distribuție periodică a mass-media Legea Federației Ruse din decembrie nr - "Cu privire la mass-media", art ; Legea federală din decembrie nr -FZ "Cu privire la sprijinul de stat pentru mass-media și editura de carte din Federația Rusă", art eu Fundamentele securității informațiilor Termen Definiție Sursă Mass-media de natură publicitară Mass-media în care publicitatea depășește la sută din volumul unui număr individual al unei publicații periodice și în programele de televiziune și radio - la sută din volumul de difuzare Legea federală din editarea de carte a Federația Rusă, art Mass-media de natură erotică O publicație tipărită periodică sau un program de televiziune sau radio care exploatează în general și sistematic interesul pentru sex Mijloace de schimb internațional de informații Sisteme de informații, rețele și rețele de comunicații utilizate în schimbul internațional de informații Mijloace de furnizare a sistemelor informatice automatizate și a tehnologiilor acestora Instrumente software, tehnice, lingvistice, juridice, organizatorice (programe pentru calculatoare electronice; echipamente informatice și comunicații; dicționare, tezaure și clasificatoare; instrucțiuni și metode; regulamente, carte, fișe de post; scheme și a acestora); descrieri, alte documentații operaționale și însoțitoare) utilizate sau create în proiectarea sistemelor informaționale și pentru asigurarea funcționării acestora Legea federală din februarie nr -FZ "Cu privire la informații, informatizare și protecția informațiilor", art Anexa Termen Definiție Sursă Facilități poștale Clădiri, structuri, spații nerezidențiale, echipamente și transport poștal, plicuri poștale și containere poștale utilizate pentru furnizarea serviciilor poștale Mijloace de comunicare Mijloace tehnice utilizate pentru formarea, prelucrarea, transmiterea sau recepția mesajelor de telecomunicații sau trimiterilor poștale Perioada de clasificare a informațiilor care constituie secret de stat nu poate depăși de ani În cazuri excepționale, această perioadă poate fi prelungită prin încheierea Comisiei interdepartamentale pentru protecția secretelor de stat Legea Federației Ruse din iulie nr Legea federală nr -FZ din octombrie , art Standard standard de stat, norme și reguli sanitare, norme și reguli de construcție și alte documente care, în conformitate cu legea, stabilesc cerințe obligatorii pentru calitatea bunurilor (lucrări, servicii) Legea Federației Ruse din data de Nr din Legea federală din Nr -FZ, preambul) Standardizare Activități de stabilire a normelor, regulilor și caracteristicilor în scopul asigurării: siguranței produselor, lucrărilor și serviciilor pentru mediu, viață, sănătate și proprietate; compatibilitatea tehnică și informațională, precum și interschimbabilitatea produselor; calitatea produselor, lucrărilor și serviciilor în concordanță cu nivelul de dezvoltare a științei, ingineriei și tehnologiei, unitatea de măsurători; economisirea tot felul de resurse; securitatea entităților economice, luând în considerare riscul dezastrelor naturale și provocate de om și a altor situații de urgență; capacitatea de apărare și disponibilitatea de mobilizare a țării Legea Federației Ruse din nr - - "Cu privire la standardizare", art eu Fundamentele securității informațiilor Termen Definiție Sursă Gradul de secret al informațiilor care constituie secret de stat trebuie să corespundă gravității prejudiciului care poate fi cauzat securității Federației Ruse ca urmare a difuzării acestor informații Sunt stabilite trei grade de secretizare a informațiilor care constituie un secret de stat, iar clasificările corespunzătoare acestor grade de secret pentru purtătorii acestor informații sunt: "de importanță deosebită", "secret" și Legea "secretă" a Federației Ruse din iulie , Nr Legea federală nr -FZ din octombrie , art Fondul de documentare a asigurărilor Crearea și păstrarea unui fond de asigurare a documentației pentru armament și echipament militar, cele mai importante produse civile, obiecte cu risc ridicat, sisteme de susținere a vieții pentru populație și obiecte care sunt proprietate națională, face parte din conținutul instruirii de mobilizare și mobilizarea în Federația Rusă Legea federală nr ЗІ din -FZ "Cu privire la pregătirea și mobilizarea mobilizării în Federația Rusă", art Subiectul accesului (la informații) Subiectul accesului: un participant la relația juridică în procesele de informare GOST - Protejarea datelor Termeni și definiții de bază (Anexa A) \ Subiectul accesului O persoană sau un proces a cărui acțiune este reglementată de regulile de control al accesului Colectarea de linii directoare privind protecția informațiilor împotriva accesului neautorizat al Comisiei Tehnice de Stat sub președintele Federației Ruse, Actori de securitate Cetățeni, organizații publice și asociații cu drepturi și obligații de a participa la asigurarea securității Legea Federației Ruse din nr - - "Cu privire la securitate" Anexa Termen Definiție Sursă Subiecții drepturilor conexe Artiștii interpreți sau executanți, producătorii de fonograme, organizațiile de radiodifuziune sau de radiodifuziune prin cablu Legea Federației Ruse nr - din iulie "Cu privire la drepturile de autor și drepturile conexe", art Secretul comunicării (poștale) Secretul corespondenței, poștale, telegrafice și a altor mesaje incluse în sfera de activitate a operatorilor poștali, care nu fac obiectul dezvăluirii fără acordul utilizatorului serviciilor poștale Informațiile despre datele de adresă ale utilizatorilor serviciilor poștale, despre trimiterile poștale, transferurile poștale de bani, telegraful și alte mesaje incluse în sfera de activitate ale operatorilor poștali, precum și aceste trimiteri poștale în sine, fondurile transferate, mesajele telegrafice și alte mesaje sunt secrete comunicații și pot fi emise numai expeditorilor (destinatarii) sau reprezentanților acestora Legea federală nr -FZ din iulie "Cu privire la comunicarea poștală", art , Secretul comunicațiilor Secretul corespondenței, al convorbirilor telefonice, al mesajelor poștale, telegrafice și a altor mesaje din sfera operatorilor poștale, care nu pot fi dezvăluite fără acordul utilizatorului serviciilor poștale Secretul comunicării Secretul corespondenței, al convorbirilor telefonice, al trimiterilor poștale, al mesajelor telegrafice și al altor mesaje transmise prin rețelele electrice și poștale este protejat de Constituția Federației Ruse Notă Restricții privind secretul comunicațiilor: ascultarea convorbirilor telefonice, familiarizarea cu mesajele de telecomunicații, pentru- Legea federală din februarie nr -FZ "Cu privire la comunicații", art Fundamentele securității informațiilor Termen Definiție Sursă deținerea, verificarea și sechestrarea trimiterilor poștale și a corespondenței documentare, obținerea de informații despre acestea, sunt permise numai pe baza unei hotărâri judecătorești etc Arhivă secretă O arhivă care nu a fost anunțată public Fundamentele legislației Federației Ruse privind Fondul de arhivă al Federației Ruse și arhive din M - Art Companie de televiziune și radio care difuzează pe teritoriul circumscripției Companie de televiziune și radio, a cărei zonă de recepție sigură a programelor de televiziune și radio este situată în circumscripția corespunzătoare sau coincide aproximativ cu granițele sale Regulamentul aprobat prin decretul președintelui Rusiei Federatia nr Nsl ,n Terorism Săvârșirea unei explozii, incendiere sau alte acțiuni care creează pericol de moarte a persoanelor, provocând daune materiale semnificative sau alte consecințe periculoase din punct de vedere social, dacă aceste acțiuni sunt comise cu scopul de a încălca siguranța publică, de a intimida populația sau de a influența luarea deciziilor de către autorități , precum și amenințarea cu comiterea acestor acțiuni în aceleași scopuri Codul penal al Federației Ruse din ,\b -FZ, art Ingineria securității informațiilor Mijloace de securitate a informațiilor, mijloace de monitorizare a eficacității securității informațiilor, instrumente și sisteme de control concepute pentru a asigura, proteja informațiile GOST - : Protejarea informațiilor - Termeni și definiții de bază Controlul tehnic al eficienței protecției informațiilor Controlul eficienței protecției informațiilor efectuat cu instrumente de control GOST - Protecția informațiilor Termeni și definiții de bază Anexa Termen Definiție Sursă Topologia unui circuit integrat Fixat pe un suport de material, aranjarea geometrică spațială a unui set de elemente ale unui circuit integrat și conexiunile dintre ele Legea Federației Ruse din septembrie > - "Cu privire la protecția juridică a topologia circuitelor integrate", art Trafic Totalitatea mesajelor transmise prin rețeaua de telecomunicații Reguli aprobate prin Decretul Guvernului Federației Ruse din octombrie nr , art Curtea de Informare a Arbitrajului [în timpul campaniei electorale din ] Este alcătuită din membri numiți de Președintele Federației Ruse dintre specialiști care nu sunt membri ai vreunei asociații electorale, candidați pentru deputați ai Dumei de Stat sau ai Consiliului Federației sau împuterniciții acestora Regulamentul privind garanțiile de informare a campaniei electorale, aprobat prin Decretul președintelui Federației Ruse din octombrie nr , paragraful Amenințări de securitate Un set de condiții și factori care reprezintă o amenințare la adresa intereselor vitale ale individului, societății și ale statului Legea Federației Ruse din nr - - "Cu privire la securitate", art Amenințări la adresa securității informaționale a Federației Ruse (tipuri) Amenințări la adresa drepturilor și libertăților constituționale ale omului și cetățeanului în domeniul vieții spirituale și activității informaționale, conștiinței individuale, de grup și publice, renașterea spirituală a Rusiei; amenințări la adresa sprijinului informațional al politicii de stat a Federației Ruse; amenințări la adresa dezvoltării industriei informaționale interne, inclusiv a industriei informatizării, telecomunicațiilor și comunicațiilor, pentru a satisface nevoile pieței interne în produsele sale și intrarea acestor produse pe piața mondială, precum și pentru a asigura acumularea, siguranța Doctrina securității informațiilor a Federației Ruse, Fundamentele securității informațiilor Termen Definiție Sursă și utilizarea eficientă a resurselor informaționale interne; amenințări la adresa securității instalațiilor și sistemelor de informații și telecomunicații, ambele deja desfășurate și în curs de creare pe teritoriul Rusiei Amenințări la adresa securității naționale a Federației Ruse în sfera informațională Dorința unui număr de țări de a domina spațiul informațional global, de a îndepărta Rusia de pe piața externă și internă a informațiilor; dezvoltarea de către o serie de state a conceptului de războaie informaționale, care prevede crearea unor mijloace de influență periculoasă asupra sferelor informaționale ale altor țări ale lumii; încălcarea funcționării normale a sistemelor informatice și de telecomunicații, precum și a siguranței resurselor informaționale, obținerea accesului neautorizat la acestea Decretul președintelui Federației Ruse din ianuarie nr - "Cu privire la conceptul de securitate națională " Servicii poștale Acțiuni sau activități pentru recepția, prelucrarea, transportul, livrarea (livrarea) trimiterilor poștale, precum și pentru implementarea transferurilor poștale de bani Servicii de comunicații Produs al activităților de recepție, procesare, transmitere și livrare a trimiterilor poștale sau a mesajelor de telecomunicații Servicii de comunicații telegrafice Rezultatul activităților unei entități economice în furnizarea de servicii de comunicații telegrafice Anexa Termen Definiție Sursă Scurgeri de informații Diseminare necontrolată a informațiilor protejate ca urmare a dezvăluirii acestora, accesului neautorizat la informații și primirii de informații protejate de către serviciile de informații GOST - Protejarea datelor Termeni și definiții de bază Instituții de comunicații Vezi: Întreprinderi, instituții și organizații de comunicații Agenția Federală pentru Comunicații și Informații Guvernamentale sub Președintele Federației Ruse (FAPSI) Organismul central al răzbunării executivului federal responsabil de organizarea și furnizarea de comunicații guvernamentale, alte tipuri de comunicații speciale pentru organele de stat, organizarea și asigurarea securității criptografice și inginerești de comunicații criptate, organizarea și menținerea activităților de informații în domeniul comunicațiilor criptate, clasificate și alte tipuri de comunicații speciale, suport informațional special al celor mai înalte autorități de stat ale Federației Ruse, autorități executive federale centrale Legea Federației Ruse din J Nr - "Cu privire la organismele de comunicare și informare ale guvernului federal", art Organisme federale de comunicații și informații guvernamentale O parte integrantă a forțelor de securitate ale Federației Ruse, furnizând organelor de stat, organizațiilor, întreprinderilor, instituțiilor tipuri speciale de comunicare și informații, precum și organizând activitățile organelor centrale ale puterii executive federale , organizații, întreprinderi, instituții pentru a asigura criptografie și inginerie securitatea comunicațiilor criptate în Federația Rusă și instituțiile acesteia din străinătate, exercitând controlul de stat asupra acestei activități Legea Federației Ruse din februarie nr - "Cu privire la organele federale de comunicații și informații guvernamentale" articolul Fundamentele securității informațiilor Termen Definiție Sursă Fonogramă Orice înregistrare exclusiv audio a spectacolelor sau a altor sunete Legea Federației Ruse din / / nr - "Cu privire la drepturile de autor și drepturile conexe", art Integritatea informațiilor Capacitatea unui echipament informatic sau a unui sistem automatizat de a asigura invariabilitatea informațiilor în condiții de denaturare (distrugere) accidentală și (sau) deliberată Președinte al Federației Ruse, Scopul protecției informațiilor Rezultatul dorit al protecției informațiilor Notă Scopul protecției informațiilor poate fi acela de a preveni deteriorarea proprietarului, proprietarului, utilizatorului informațiilor ca urmare a unei posibile scurgeri de informații și (sau) a impactului neautorizat și neintenționat asupra informațiilor GOST - Protejarea datelor Termeni și definiții de bază Cenzura mass-media Cerința din partea redacției mass-media de către funcționari, organe de stat, organizații, instituții sau asociații publice de a coordona în prealabil mesajele și materialele (cu excepția cazului în care funcționarul este autorul sau intervievatul), precum și impunerea unei interdicții privind difuzarea mesajelor și materialelor , părțile lor separate Legea Federației Ruse din decembrie nr - "Cu privire la mass-media", art Sistem centralizat de biblioteci Asocierea voluntară a bibliotecilor într-o formație holistică structurală Legea federală nr -FZ din decembrie "Cu privire la biblioteconomie", art Anexa Termen Definiție Sursă O situație de urgență este o situație pe un anumit teritoriu care s-a dezvoltat ca urmare a unui accident, a unui hazard natural, a unei catastrofe, a unui dezastru natural sau de altă natură care poate sau a provocat victime umane, daune aduse sănătății umane sau mediului, materiale semnificative pierderi și încălcarea condițiilor de viață ale oamenilor Legea federală din decembrie > -FZ "Cu privire la protecția populației și a teritoriului împotriva urgențelor naturale și provocate de om", art eu; Acord standard de cooperare în domeniul prevenirii și lichidării situațiilor de urgență, aprobat prin Decretul Guvernului Federației Ruse din nr , art eu Starea de urgență impusă întregului sau unei părți a teritoriului RSFSR Un regim juridic special pentru activitățile organelor puterii și administrației de stat, întreprinderilor, instituțiilor și organizațiilor, care permite restrângerea drepturilor și libertăților cetățenilor și drepturile persoanelor juridice stabilite prin prezenta lege, precum și impunerea unor obligații suplimentare asupra acestora Starea de urgență este o măsură temporară și poate fi introdusă numai în interesul asigurării securității cetățenilor și al protejării ordinii constituționale a republicii Legea RSFSR din mai Nr O copie a lucrării O copie a lucrării, realizată sub orice formă materială Legea Federației Ruse din / / nr - "Cu privire la drepturile de autor și drepturile conexe", art Fundamentele securității informațiilor Termen Definiție Sursă O copie a unei fonograme O copie a unei fonograme pe orice suport de material, realizată direct sau indirect dintr-o fonogramă și care include toate sunetele sau o parte din sunetele înregistrate în această fonogramă Legea Federației Ruse din iulie nr Document electronic Un document în care informațiile sunt prezentate în formă digitală Semnătura digitală electronică Un atribut al unui document electronic conceput pentru a proteja acest document electronic de fals, obținut ca urmare a transformării criptografice a informațiilor folosind cheia privată a unei semnături digitale electronice și care permite identificarea proprietarului certificatului cheii de semnătură, precum și pentru a stabili absența distorsionării informațiilor într-un document electronic Legea federală a Federației Ruse nr ianuarie nr -FZ "Cu privire la semnătura digitală electronică" Eficiența securității informațiilor Gradul de conformitate a rezultatelor securității informațiilor cu scopul stabilit de GOSTR - Protejarea datelor Termeni și definiții de bază Anexa TERMENI DE PROTECȚIA INFORMAȚIILOR Termenii sunt în ordine alfabetică după primul cuvânt Elementele opționale ale termenilor sunt date cu caractere drepte între paranteze rotunde, variantele sinonime ale elementului sau grupului de elemente anterior sunt date între paranteze drepte; adj - adjectiv sau participiu, ѵ - verb Control acces Control acces, control acces Metoda de acces Mod de acces Mod de acces Drept de acces Scanare acces Adversar Vezi: atacator Împuternicirea de amplificare Criptare asimetrică Criptare asimetrică Atac asincron Tip de criptare "atac asincron" Atac Încercarea de dezvăluire (criptosisteme), criptoanaliza Atacator Jurnal de audit Authenti(fi)cation Autentificare, identificare Confirmarea dreptului de acces Autentificare Cod de autentificare Cod de autentificare Autentificarea mesajului Autentificarea utilizatorului Problema de autentificare Autorizare Permisiune, acordarea dreptului de acces Verificarea acreditărilor Autorizare Acces autorizat Utilizator autorizat Utilizator înregistrat Utilizator privilegiat Cheie auxiliară Cheie secundară Fundamentele securității informațiilor Atacul zilei de naștere Criptanaliză bazată pe paradoxul zilei de naștere Înlănțuire cu blocuri Blocați criptarea Cheia candidatului Cheia candidatului Lista de capabilități Lista puterilor (mandate) Puterile de capacitate, mandat Adresare bazată pe capacitate Certificare Autoritate centrală de introducere a cheii Cheie înlănțuită Cheie înlănțuită (în bazele de date) Procedura de provocare și răspuns Procedura de provocare și răspuns Trișare Înșelăciune CipherI Cipher, cod Cifrare II, v Criptare, codificare Cipherer Encryptor, dispozitiv de codare Text cifrat Text cifrat CKA Vezi: autoritatea centrală de introducere a cheii Cifrul clasic Ștergerea textului Ștergerea textului Cod cod (o metodă de conversie a textului simplu într-o criptogramă prin utilizarea tabelelor de coduri) Zona comună de sistem Zona comună de protecție a sistemului Compexitate de calcul Securitatea computerului Protecția [securitatea] unui computer împotriva accesului neautorizat Cheie concatenată Vezi: cheie înlănțuită Integritate conceptuală Confmement Izolatie Consecvență Facilitatea programului de control CPF Vezi: Facilitatea programului de control Criptanaliză Criptanaliză, analiză cifră (metodă de deschidere a unui cod sau cifră) Criptanalist Decryptor Anexa Criptografie Criptografie Criptologie Criptologie (o combinație de criptografie și criptoanaliza) Criptosistem Sistem criptografic CSA Vezi: zonă comună de sistem DAM Vezi: metoda accesului direct Coruperea datelor Standard de criptare a datelor Standard de criptare a datelor Integritatea datelor Protejarea datelor Securitatea datelor Protecția [securitatea] informațiilor [date] (de la accesul neautorizat) Set de date Decriptare, v Decriptare; decodifica Decriptare Decriptare, decriptare, decodare Cheie de decriptare Cheie de decriptare Securitate externă de refuzare a accesului DES Vezi: Standard de criptare a datelor Mecanism de detectare Sistem de detectare [dispozitive] Semnătură digitală Semnătură digitală Metoda de acces direct Metoda de acces direct Împărțirea responsabilităților Eavesdropper Intrus pasiv, interceptor Encipherer Cheie de criptare Codificați, v Criptați, codificați Encoder Encoder, encoder Codificator, criptograf Encriptare (Pentru) criptare Cheie de criptare Cheie de criptare Certificare de aprobare Criptare end-to-end Indecidibilitate esențială Expunere Expunere (date), expunere (date) Fundamentele securității informațiilor Securitate externă Protecție externă Tasta suplimentară Tasta suplimentară (căutare) Falsificator Fals, fals (semnătură, document etc ) Fals Fals, fals Document fals Semnătură falsificată Cheie geeric Cheie publică; parte comună a cheii Operare geeric Defecțiune funcțională a sistemului geeric Securitate hardware Identificare Identificare (procesul de identificare a unui obiect cu unul dintre obiectele cunoscute de sistem; identificarea utilizatorului, canalului sau procesului care a emis cererea) Etichetă care identifică obiectul Identifică, v Identifică, recunoaște, identifică Desemnează, nume Standard de implementare Incoerență Încălcarea integrității, inconsecvență Cheie aleatorie infinită O cheie aleatorie (cifr) nedefinită Canal nesigur Utilizator insider (al sistemului, în sistem) Receptorul vizat Receptorul autorizat Integritate Integritate, siguranță (a datelor) Standard de interfață Standard de interoperabilitate Securitate internă Securitate internă [protecție] Interoperabilitate Interoperabilitate, standard pentru interoperabilitate Intrus Un intrus (un utilizator sau un program care încearcă să obțină acces neautorizat la date); vezi si atacator KDC Vezi: centru de distribuție a cheilor Cheie Cheie Distribuția cheilor Distribuția [distribuirea, livrarea, transferul] cheilor, CRC Câmp cheie Câmp cheie Anexa Managementul cheilor Autentificare cheie Protecția cheii Set de date secvențial de chei Verificarea tastei Control (date) prin reapelare de la tastatură Criptosistem la rucsac Verificarea legalității Utilizator legitim Criptare legături Criptarea transmisiilor prin linii de comunicație (canale) Problemă cu obiectul pierdut Cheie majora Validarea modelului Monitorizare Verificare, control Preluare cu mai multe chei Pătrunderea sistemului de operare Falsificarea operatorului Cheie de acces Cheie (pentru) acces Autentificarea parolei Protecție cu parolă Prinderea prin penetrare Factor de lucru de penetrare Cantitatea de muncă pentru a depăși protecția Siguranță fizică Parazitismul piggyback Text simplu Text simplu, text sursă Cheie primară Cheie primară [master] Confidențialitate Confidențialitate Problemă de confidențialitate Cheie de confidențialitate Cheie secretă Criptare cheie de confidențialitate Criptare cheie privată într-un sistem criptografic cu cheie publică Încălcarea privilegiilor Problemă de dispută Protecție împotriva dezastrelor Fundamentele securității informațiilor Protecție împotriva intrușilor Domeniul de protecție Cheie de protecție Cheie de protecție (memorie) Privat, adj Exponent privat Cheie publică Cheie publică Criptare cu cheie publică Public, adj Deschis Exponent public Exponent public Sistem de cheie publică Insolubilitate recursiva Revocarea capacității Receptor Managementul riscului Satisfiabilitate Fezabilitate (cerințe) Cheie secundară Cheie secundară Secretul Stocare sigură a datelor Stocare securizată a datelor Securitate Securitate, protecție, securitate, rezistență Suplimentare de securitate Cerință de securitate Standard de securitate Standard de securitate Sensitiv, adj Confidențial (despre informații) Semnul I Semnează Desemnare Semnează (cu un număr) Certificare (document sau date) Semnul II, v Semn(e) Certificare Semnătură Semnătură, semnătură Protocol de sunet Protocol de încredere Obiect spațial Obiect de memorie Cheie de stocare Cheie de stocare (în baze de date) Cheie de memorie Protecție la depozitare Cheie de protecție pentru depozitare Anexa Criptare în flux Criptare în flux Criptoalgoritm puternic Criptoalgoritm puternic Cifrul de substituție Supraveghere Supraveghere (observarea funcționării sistemului), revizuire, identificare (confirmarea drepturilor de acces) Program de supraveghere Programe de supraveghere Sistem supraviețuitor Criptare simetrică Criptare simetrică Indicator de sistem Indicator de sistem [link] Monitorizarea amenințărilor Multiprocesare transparentă Multiprocesare transparentă Cifrul de transpunere Trap Trap, pasaj secret Trapă Capcanarea Capcanarea (în sistem) "Cal troian" "Cal troian" Indescifrabil Neautorizat, adj Neautorizat (despre o acțiune întreprinsă de un utilizator sau de un program fără autorizarea corespunzătoare) Neprivilegiat (despre un utilizator sau program; neavând anumite drepturi) Acces neautorizat Indecidibilitate Insolubilitate Utilizator Utilizator Autentificarea utilizatorului Cheie definită de utilizator Cheie definită de utilizator; cheie programabilă de utilizator Securitatea interfeței de utilizator Securitatea [protecția] a interfeței de utilizator [interfața de utilizator] Cerințe utilizator Cerințe utilizator (setate de utilizator) Identificarea utilizatorului Vezi: autentificarea utilizatorului Securitatea interfeței cu utilizatorul Securitatea interfeței cu utilizatorul Validare Criptoalgoritm slab CUPRINS Cuvânt înainte Introducere Partea FUNDAMENTELE POLITICII INFORMAȚIILOR DE STAT ȘI SECURITATEA INFORMAȚIILOR ALE FEDERATIEI RUSE Conceptul de securitate națională Interese şi ameninţări de securitate naţională Influenţa proceselor de informatizare a societăţii în componentele securităţii naţionale şi conţinutul acestora Securitatea informaţiei la nivel naţional securitatea Federației Ruse Concepte de bază, principii metodologice generale asigurarea securității informațiilor Interese naţionale în sfera informaţională Sursele și conținutul amenințărilor în sfera informațională Politica de informare a statului Principalele prevederi ale informațiilor de stat politica Federaţiei Ruse Măsuri prioritare de implementare politica de stat pentru asigurarea securității informațiilor Informația este cea mai valoroasă resursă a modernului societatea Conceptul de "resursă informaţională" Clase de resurse de informare Probleme ale războiului informaţional Armele informaţionale şi clasificarea lor Războiul informaţional Probleme de securitate a informaţiei în domeniu administrația de stat și municipală Procesele informaţionale în domeniul publicului și administrația municipală Tipuri de informații și resurse informaționale în domeniul GMU Starea și perspectivele informatizării sferei SMU Sistemul de pregătire a personalului în domeniul informaţiei securitatea în Federația Rusă Cuprins Structura sistemului de pregătire a personalului din regiune securitatea informaţiei Compoziția suportului educațional și metodologic al sistemului și subsistemul său de control Direcțiile principale ale activităților educaționale Literatură Partea SECURITATEA INFORMAȚIILOR A SISTEMELOR AUTOMATE Formularea modernă a problemei securității informației Suport organizatoric si juridic, informatii Siguranță Informația ca obiect de protecție juridică Principii de bază ale clasificării informațiilor Sistemul de stat de sprijin juridic securitatea informațiilor în Federația Rusă Sisteme informatice Dispoziţii generale Informația ca produs DIN Servicii de informare Surse de informații confidențiale în sistemele informaţionale Ceea ce duce la deturnare informații confidențiale în sistemele informaționale Tipuri de mijloace tehnice ale sistemelor informatice Amenințări la adresa informațiilor Cursuri de canal necinstiți Informații Cauzele încălcării integrității informațiilor Tipuri de ameninţări la adresa sistemelor informaţionale Tipuri de uzură ' Infecţii informaţionale Pierderi asociate schimbului de informații Modelul intrus sistemelor informatice Metode și modele de evaluare a vulnerabilității informațiilor O abordare empirică a evaluării vulnerabilității informaționale Sistem de suprapunere completă Implementarea practică a modelului "amenințare - protecție" Recomandări pentru utilizarea modelelor de evaluare vulnerabilități informaționale Metode de determinare a cerințelor de protecție a informațiilor Fundamentele securității informațiilor Analiza metodelor existente pentru determinarea cerinţelor la protecţia informaţiilor cerințele de securitate a informațiilor sisteme din SUA cerințele de securitate a informațiilor sisteme din Rusia Clasele de securitate ale echipamentelor informatice de la acces neautorizat Evaluarea securității IP franceză Factori care afectează nivelul necesar de protecție Informaţii Criterii de evaluare a securității informațiilor tehnologii Funcții și sarcini de securitate a informațiilor Prevederi generale Metode de formare a funcţiilor de protecţie Clase de sarcini de protecţie a informaţiilor Caracteristici de securitate Starile si functiile sistemului de securitate informatica Strategii de securitate a informațiilor Modalităţi şi mijloace de protejare a informaţiilor Metode criptografice de protecție a informațiilor Cerințe pentru criptosisteme Algoritmi de criptare de bază Semnături digitale Funcții hash criptografice Generatoare de numere aleatoare criptografice Gradul de protecţie asigurat de cifrul Criptanaliză și atacuri asupra criptosistemelor Arhitectura sistemelor de securitate a informaţiei Cerințe pentru arhitectura sistemului de securitate a informațiilor Construcția IPS Miezul sistemului de securitate a informațiilor Resurse ale sistemului de securitate a informaţiei Structura organizatorică Literatură Anexa PROGRAM DE LUCRU PE DISCIPLINA "FUNDAMENTELE SECURITĂȚII INFORMAȚIILOR" I Scopurile și obiectivele disciplinei, locul acesteia în procesul de învățământ Obiectivele predării disciplinei Cuprins Sarcinile studierii disciplinei Instrucțiuni generale pentru realizarea exercițiilor practice Lista disciplinelor, a căror asimilare este necesară a studia acest curs II Conţinutul disciplinei Orele teoretice ( ore) Exerciții practice ( ore) Autostudiu ( ore) III Materiale educaționale și metodice privind disciplina Literatură de bază Lectură suplimentară Legislație , Anexa SARCINI INDIVIDUALE Prima sarcină A doua sarcină Anexa ÎNTREBĂRI PENTRU EXAMEN Anexa DOCTRINA INFORMAȚIILOR SECURITATEA FEDERATIEI RUSE I Securitatea informațională a Federației Ruse Interesele naționale ale Federației Ruse în sfera informaţională şi furnizarea acestora Tipuri de amenințări la securitatea informațiilor al Federației Ruse , Surse de amenințări la securitatea informațiilor Federația Rusă Starea securității informaționale a rusului Federația și principalele sarcini de asigurare a acesteia II Metode de securitate a informațiilor al Federației Ruse Metode generale de furnizare a informațiilor securitatea Federației Ruse Caracteristici de asigurare a securității informaționale a Federației Ruse în diverse sfere ale vieţii publice Cooperarea internațională a Federației Ruse în domeniul securității informațiilor III Principalele prevederi ale politicii de stat de asigurare a securității informațiilor rusești Federaţie şi măsuri prioritare pentru implementarea acesteia Fundamentele securității informațiilor Principalele prevederi ale politicii de securitate a statului securitatea informațiilor din Federația Rusă Măsuri prioritare pentru implementarea politicii de stat de asigurare securitatea informațiilor din Federația Rusă IV Baza organizatorică a sistemului de asigurare a securității informațiilor din Federația Rusă Principalele funcţii ale sistemului de suport informaţional securitatea Federației Ruse Principalele elemente ale bazei organizatorice a sistemului de securitate a informatiilor Federația Rusă Anexa LEGEA FEDERALA A RUSULUI FEDERAȚIA "DESPRE INFORMAȚII, INFORMATIZARE ȘI PROTECȚIA INFORMAȚIILOR" Capitolul Dispoziţii generale Articolul Domeniul de aplicare al prezentei legi federale Articolul Articolul Capitolul Resurse informaţionale Articolul Fundamentele regimului juridic al resurselor informaționale Articolul Documentarea informațiilor Articolul Articolul Resursele informaționale ale statului Articolul Articolul Articolul Resursele informaţionale pe categorii de acces Articolul I Informații despre cetățeni (date cu caracter personal) capitolul Articolul Realizarea dreptului de acces la informaţie din resursele informaţionale Articolul Cuprins Articolul Accesul cetățenilor și organizațiilor la informații despre aceștia Articolul Obligațiile și responsabilitatea proprietarului resurselor informaționale Capitolul Informatizare Sistemele informaționale, tehnologiile și mijloacele de susținere a acestora Articolul Articolul Articolul Dreptul de autor și dreptul de proprietate privind sistemele, tehnologiile și mijloacele informaționale asigurarea acestora Articolul capitolul Articolul Scopurile protecției Articolul Protecția informațiilor Articolul Drepturile și obligațiile subiecților în domeniul protecției informațiilor Articolul Articolul Protecția dreptului de acces la informații Articolul Anexa LEGEA FEDERALA A RUSULUI A FEDERAȚIEI "CU SEMNATURA ELECTRONICĂ DIGITALĂ" Capitolul Dispoziţii generale Articolul Scopul și domeniul de aplicare al acesteia Legea federală Articolul Articolul Capitolul Condiții de utilizare a semnăturii digitale electronice Articolul Articolul Utilizarea mijloacelor de semnătură digitală electronică Fundamentele securității informațiilor Articolul Certificat cheie de semnare Articolul Capitolul Autoritățile de certificare Articolul Statutul Autorității de Certificare Articolul Articolul și organismul executiv federal autorizat Autoritățile Articolul Obligațiile centrului de certificare în raport cu titularul certificatului cheie de semnare Articolul Obligațiile deținătorului certificatului cheie semnături Articolul Suspendarea Certificatului Cheie semnături Articolul Articolul Încetarea activității unui centru de certificare Capitolul Particularitățile utilizării unei semnături digitale electronice Articolul Utilizarea semnăturii digitale electronice în domeniul administraţiei publice Articolul Utilizarea semnăturii digitale electronice în sistemul informaţional corporativ Articolul Recunoașterea certificatului de cheie străină semnături Articolul capitolul Articolul în conformitate cu această lege federală Articolul Anexa DREPT FEDERAL "DESPRE REGLEMENTAREA TEHNICĂ" Capitolul Dispoziţii generale Articolul Domeniul de aplicare al prezentei legi federale Articolul Concepte de bază Articolul Principiile reglementării tehnice Articolul Legislația Federației Ruse privind reglementarea tehnică Articolul Cuprins Capitolul Reglementări tehnice Articolul Articolul Conținutul și aplicarea reglementărilor tehnice Articolul Tipuri de reglementări tehnice Articolul Articolul Procedura speciala de elaborare si adoptare a reglementarilor tehnice Capitolul Standardizare Articolul Articolul Articolul Articolul pentru standardizare, comitete tehnice pentru standardizare Articolul informație Articolul Reguli pentru elaborarea și aprobarea standardelor naționale Articolul Capitolul Validare Articolul Articolul Articolul Articolul Confirmarea voluntară a conformității Articolul Articolul Confirmarea obligatorie de conformitate Articolul Articolul Articolul Articolul Articolul Articolul Conformitate Articolul Recunoașterea rezultatelor evaluării conformității Capitolul Acreditarea organismelor de certificare și laboratoare (centre) de testare Articolul Acreditarea organismelor de certificare și laboratoare (centre) de testare Fundamentele securității informațiilor Capitolul Articolul Articolul Articolul Competenţele organelor de control ale statului (supraveghere) Articolul Capitolul Informații privind încălcarea cerințelor reglementărilor tehnice și rechemarea produselor Articolul implementarea și eliminarea la cerințele tehnice reglementări Articolul Informații despre neconformitatea produselor cerinţele reglementărilor tehnice Articolul cerinţele reglementărilor tehnice Articolul Articolul Articolul Articolul Capitolul Informații privind reglementările tehnice și documentele de standardizare Articolul Informații despre documentele de standardizare Articolul Capitolul Finanțarea în domeniul reglementării tehnice Articolul Cuprins Capitolul Articolul Articolul în conformitate cu prezenta Lege federală Articolul Intrarea în vigoare a prezentei legi federale Anexa LEGEA FEDERALĂ "CU PRIVIRE LA LICENȚĂ ACTIVITĂŢI INDIVIDUALE" Articolul Domeniul de aplicare al prezentei legi federale Articolul Concepte de bază Articolul Principii de bază pentru implementarea licenței Articolul Criterii de determinare a tipurilor de activități care urmează să fie autorizate Articolul Stabilirea competențelor Guvernului Federația Rusă în curs de licențiere Articolul Articolul Articolul Articolul Luarea unei decizii privind acordarea licenței Articolul Articolul Articolul Articolul Suspendarea licenței și revocarea licenței Articolul Articolul Articolul Articolul Articolul Articolul Articolul Intrarea în vigoare a prezentei legi federale Anexa DREPT FEDERAL "DESPRE SECRETUL COMERCIAL" Articolul Scopul și domeniul de aplicare al acesteia Legea federală Articolul Legislația Federației Ruse despre secretele comerciale Fundamentele securității informațiilor Articolul Concepte de bază utilizate în prezenta lege federală Articolul Articolul Informații care nu pot constitui secret comercial Articolul Furnizarea de informații care constituie secret comercial Articolul Articolul Articolul Articolul Protecția confidențialității informațiilor Articolul Articolul Articolul Protecția confidențialității informațiilor atunci când acestea sunt furnizate Articolul Răspunderea pentru încălcarea acestuia Legea federală Articolul Articolul Anexa GLOSAR Anexa I TERMENI DE PROTECȚIA INFORMAȚIILOR Cărți ale editurii "Hot Line - Telecom" poate fi comandat prin agenția poștală DESSY: , Moscova, PO Box , precum și un magazin online: www dessy ru > V eu [ b Belov, Elk, R V Meshcheryakov, A A Sheiliayuv Fundamentele securității informale Sunt evidențiate problemele de teorie și practică a asigurării securității informaționale a individului, a societății și a statului Se acordă multă atenție problemei securității sistemelor automate, inclusiv problemelor de determinare a modelului intrusului și cerințelor pentru protecția informațiilor Sunt analizate metode și mijloace moderne de securitate a informațiilor și arhitectura sistemelor de securitate a informațiilor Anexele oferă material de referință cu privire la o serie de documente legale de reglementare și o variantă a programului de lucru pentru disciplina "Fundamentele securității informaționale" Pentru studenții instituțiilor de învățământ superior care studiază în domeniul securității informațiilor, acesta poate fi util pentru o gamă largă de cititori interesați de problemele securității informațiilor ISBN - - - Site-ul editorului: www techbook ru https://neculaifantanaru com/en/top-leadership html